機能觸獻ま 


本章では、ファイアウォール機能の設定方法じついて説明します。 


Management Console について（一92ぺージ) 

かんたん設定ウィザード(^95ぺージ） . 

詳細設定メニュー(一118ページ） . 

ルール設定(一119ページ） . 

ユーザ設定(一220ページ） . 

VPN 設定(一247ページ） . 

□グ.アラート設を(一284ページ） . 

情報表示(一291ページ） . 

ライセンスの5在認と登録(一302ページ） . 

システムメンテナンス（一305ページ） . 


Management Console への□グイン方まや□グ 
イン後に表示されるトップ画面にあるメニュー項 
目について説明します。 

複雑なファイアウォールの設ををウィザード形式 
で設定できるツールです。設定方法について説明 
しよ弓0 

かんたん設定ウィザードで設定した条件をさらに 
詳細に設定したり、グループやユーザの管理をし 
たりすることができます。詳細設をで設定できる 
項目について説明します。 

かんたん設定ウィザードで設定したルールをさら 
に詳細に設をする方法について説明します。 

ユーザを追力□したり、変更したりする方法につい 
て説明します。 

VPN パスの設をについて説明します。 

ファイアウォール機能が化力する□グ-アラート 
ファイルじ関連する設をについて説明します。 

機器の状態、□グ-アラート情報の表示について 
説明します。 

ファイアウォールのライセンス管理と登録方法に 
ついて説明します。 

Management Console から行える保守機能につ 
いて説明します。 


ユーザ認証(一312ページ） . ユーザ認証の方法とユーザパスワードの変更手順 

について説明します。 
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Management Console について 

ここでは、設を管理ツール Management Console への接続方まとその画面構成じついて説明します。 


Management Console の接続 


管理クライアントのウェブブラウザを使用して、 Express 5800 / SG 300の Management 
Console へ接続します。なお、ウェブブラウザは、 Microsoft Internet Explorer 6.0 SP 1 
(日本語版- Windows 版)じ(上を使用することを推奨します。 





Management Console には必ず内部ネットワークの管理クライアントか5接続ずるよう 
にして < ださい。 

ブラウザが下のようじ設定されていることを確認して < ださい。 

•」 avaScrip 1: を有効にすること 
• Cookie を受け入れること 

上記のように設定されていないと Management Console が正常(こ動作しません。 


1. Web ブラウザを起動し、 URL に Express 己800 / SG 300の内側借理クライアントが設置されてい 
るネットワーク側）のインタフェースの IP アドレスと、初期導入設定ツールで設定したポート番号 
を指定する。 

例） https ://192.168.1.126:1 8000/ 


初期導入設定で指定したポート番号 
内部インタフェースの IP アドレス 

接続すると、セキュリティの警告が表示されます。 

2 . [はい]をクリックする。 

ネットワークパスワードの入力画面が表 
71^されます。 


セ丰ュリティの警告画面 


医キユリテイの管ち 


」だへこのサイトと巧り巧わずちま耐ま、ほかの人から i 売みおられたり変更されることはあ 
1^みりません。しかし、このサイトのセキュリティ iP 月まじは巧題びあります。 

^このセキュリティ1が月專(ま、信巧する会社から発行されていません。 i 正 B 月 
U まを表示して、この i 面用藥聞が言巧するかどうか巧ミしてください。 

り このセキュリティ1が月まの日巧は無かです。 

给 セキュリティ1が月まのをおが無かであるか、またはサイトさと一巧しませ 
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3. 初期導入設定ツールで設定した管理者ア 
カウントを（ユーザを）とパスワードを入 
力する。 

接続(こ成功すると 、 Management 
Console の□グイン画面が表示されま 
す。 




。…〇 一 1 : |〇 




|C admin 


1+本*本*本木 

J 


パスワードの入力画面 


4. [システム管理者□グイン]をクリックす 
る。 

Management Console の h 、ソプ画面が表 
示されます。 


Manageinem Console 

for Svstem Athnuusti ator 


システムせ巧をロヴイン 


み 


NE し Copyr 如が C) NEC Corporation 2000-2004 


Management Console の□グイン画面 


ファイアゥォ—ル機能の設定方法 


93 













管理者は Management Console のトップ画面から名'メニューを選択して、 Express 5800/ 
SG 300 の設定と管理を行います。をメニューを W 下に示します。 


I 乃イルのお集の を職 わ尉こ入り(互）ツ-ルのヘルフ(ぶ 



，お^^!^ 義譯 


■HBi-lnixl 

アドレス也) I よ'」 


Manatement Console は、 Web ブラウヴぞかし、なな巧から 
Sec のさ桂ヴービスやシステムなどの設定/を巧を n う’シール • 




Management Console for SG 


Management Console の h 、ソプ画面 


基本設定 . 


フアイアウオール. 


ディスク 


ネットワークインタフェースのアドレスなど、システム 
の基本的な設をを行います。 

アクセス制御のルール定義など、ファイアウォール機能 
に関する設定と管理を行います。 

ディスクの一覧表示や使用量などの磕認を行います。 


サービス . オプション製品をインストールしている場合に、その才 

プション製品のサービスの起動/停止を行います。 

パッケージ . インス I '''ールされているパッケージの情報の確1 忍と、才 

プシヨン製品のインス I -ールを行います。 


システムの管理 


Management Console 


システムの停止/再起動やシステムの状態の磕認、およ 
びシステム□グの管理などを行います。 

Management Console のリモートメンテナンス機能じ 
関する設定を行います。 


じ(降、「ファイアウォール」メニューの設定について詳細に説明します。その他のメニューに 
ついては Management Console のヘルプを参照してください。 




画面上の各ボタンは一度だけクリックしてください。二度 m 上連続してクリックずると 
正しく画面び遷移しないことびあります。 

ブラウザの戻るボタンやキーボードのショートカットによる戻る機能は使用しないでく 
ださい。 


Management Console のトツつ画面 


T. デ ヴ バ シ M G 

换がかか封が 
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かんたん設定ウィザード 

Express 5800 / SG 300 のファイアウォール機能を利用するには、はじめに「かんたん設をウィザード」を利 

用して、ネットワーク構成の選択やフィルタリングの設をなどを行う必要があります。 

ネットワーク環境が複雑な構成でないときには、このかんたん設定ウィザードに従って設定するだけで、 

ファイアウォール機能を利用することができます。 

かんたん設定ウィザードで設をできる項目をじ(下に示します。 

■: かんたん設をウィザードから設をできる内容は、詳細設をメニューの「ルール設を」からも 
I ヒン。設をすることができます。詳細設をメニューの「ルール設を」から設をを行うと、かんたん 

- 設をウィザードで設をできる項目に加えて、通信ログを記録するように設をすることや、コ 

メントを登録することができます。 

かんたん設をウィザードで設をしたルールについて、通信ログを記録する場合やコメントを 
登録する場合は、詳細設をメニューの「ルール設を」から編集することができます。 

なお、かんたん設をウィザードから、通信ログの記録やコメント登録を設をしたルールの再 
登録を行うと、記録とコメントの設をがクリアされるのでを意してください。 

設定内容の磕認 . すでじかんたん設定ウィザードを使って設定して 

いる場合は、設を内容を表示します。 

ネットワーク構成の選択 . Express 5800 / SG 300 を導入するネットワーク 

に DMZ を構築するかどうか、ブリッジ機能を使 
うかどうかを選択します。 

ネットワークインタフェースの選択 . Express 5800 / SG 300のインタフェースの設定 

を行います。 

公開サーバの設定 . 外部ネットワークに公開するサーバ群の IP アドレ 

スやポート番号などの設定を行います。 

外部サービスの利用の設定 . 内部ネットワークから外部ネットワークのを種 

サービスを利用する場合のフィルタリング設定を 
行います。 

不正アクセス対策レベルの設定 . 外部ネットワークからのアクセス制御のレベルを 

設ちします。 

ユーザ認証の利用の設を . ユーザ認証機能についての設をを行います。 

設を内容の磕認 . かんたん設定ウィザードで設定した内容を磕認し 

ま^ 〇 


ファイアゥォ—ル機能の設定方法 


95 














設定作業の流れ 


かんたん設をウイザードでは、 t (下のような流れで設定作業を行います。 


スタート 


n 

かんたん設定ウイザードで 

I I 



〇 


不正アクセス対策レベルの設定 


〇 


ユーザ認証の利用の設定 


ク 


かんたん設定ウイザードでの設定内容の確認 


を 

終了 
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設定内容の確認 


かんたん設をウィザードですでに設定を行っている場合、現在の設定状況の磕認が行えま 
す。ただしセットアップ直後など、一度もかんたん設をウィザードを利用したことがない場 
合には、磕認画面は表示されずネットワーク構成の選択画面に進みます。 

1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[かんたん設定]をクリ、ソクする。 


設定内容確認画面が表示されます。 


3. 設定内容確認画面か 6i：>( 下の項目を確認 
する。 

♦ NAT/NAPT (こよるアドレス変換の設 
定の有無 

Express 己800 /SG 300がアドレス変 
換を巧うかどうか表示します。 

ブリッジ構成の場合は、「ブリッジ機 
能を利用する」と表示されます。 

• 不正アクセス対策レベル 

不正アクセス対策レベルを表示しま 
す。 

♦ ユーザ認証 

ユーザ認証を利用するかどうかを表 
71^します。 

• ネ、ソトワーク構成 

ネットワークの構成、外部ネットワークアドレス、内部ネットワークアドレス、 DMZ ネット 
ワークアドレスを図で表示します。 

• 外部ネットワーク上の利用巧能サービス 

内部ネットワークか6利用できる外部ネットワーク上のサービスを一覧表示します。 

• 外部ネットワークへ公開するサーバ 

外部ネットワークか6利用できる内部ネットワーク上のサーバと、そのサーバの公開 IP アド 
レス、内部 IP アドレスを一覧表示します。 

4. [再設定]をクリックする。 

ネットワーク構成の選択画面が表示され、ネットワーク構成の選択に進みます。 





巧がま示 J ロヴ•アラートま示 J 


フアイグウォールメニュー画面 


フ了イアウオール > かんたん醜 


現をは、下記のように設定されています， 

■アドレス変换を巧う。 

■不正アクたス巧策(アド.ノぐノス巧行う。 

■ユーザ離 E をネり用する。（巧き防、ットワ—クから許巧する） 


巧 S ネブト7-ク ^ A 

Expr^S&SG 192.168 .9.0/24 

ロバア f- ル ）タタ々 


はヴトドレ 

M 68.30.0/2 




I ウェ巧 


:ゴ巧こ■で文なけ了 P / ffftP が 
~ J ■ービス芭 mtp 3 
，おをヴ ー t 


b アイルおをヴ-ビスげ下の 


ネームヴービス ( 
5IP ヴービス 


P アドレス 
8.1.30:80 ■ 


[192.168.30.36 f 92.168 .1.36 


再投定 J 

設定内容確認画面 
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ネットワーク插成の選択 


ネットワーク構成の選択では、 Express 5800 / SG 300 を導入するネットワークの構成とし 


て、 DMZ を利用するかどうかを選択します。 

ここで、 DMZ を利用する構成を選択した場合は、 Express 5800 / SG 300 に接続されたネッ 
トワークは、「外部」、「内部」および 「 DMZ 」 に分類されます。 DMZ を利用しない構成やブ 
リ、ソジ構成を選択した場合は、「外部」と r 内部」じ分類されます。 

■: • 初めてかんたん設をウィザードを利用するときは、「ファイアウォール」メニユーの 

I ヒン P I 「ルール設を」から[かんたん設を]をクリックするとネットワーク構成の還がに進みま 

す。 

• 2回目に(降の設をの場合は設を内容の確認画面から[再設を]をクリックすると、ネット 

ワーク構成の選択に進みます。 


ネットワーク構成の選択画面で、 DMZ を 


かんたん設定 


利用しない場合は 「 DMZ なし」を 、 DMZ ファイアウォール > かんたん設定: 

を利用する場合は 「 DMZ あり」をクリック 三: 


する。 

Express 日800 /SG をブ 
リッジとして接続する場合 
は、[ブリッジ]をクリック 
する。 


汝へ I 



[ヘルプ! 


2 . [次へ]をクリックする。 

インタフェース選択画面が表示され、ネットワークインタフェース選択に進みます。 

•L 画 

DMZ とは、外部へ公開するサーバを設置するために独立させたセグメントのことで、日本語で 
は「非武装地帯」と訳されます0この部分に外部に公開するサーバを設置し、ファイアウォール 
でアクセス制御をすることで、安全性を高めることができます。 

たとえば、外部ネットワークから DMZ へのアクセスは許可し、 DMZ から内部ネットワークへの 
アクセスは許可しない、というように設をすれば、万一、 DMZ に設置したサーバが第兰者に不 
正侵入されたとしても、内部ネットワークにはアクセスできないため、被害を最小限にとどめ 
ることができます。 
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—スの選択 


ネットワ-ク構築の選択で 「 DMZ なし」、 「 DMZ あり」を選択した場合は、外部ネットワーク 
のインタフェースを選択します。通常は変更する必要はありません。 「 DMZ あり」を選択し 
た場合は、 DMZ のネットワークインタフェースじついても選択します。 

ネットワーク構築の選択で r ブリッジ」を選択した場合は、デフォルトゲートウェイとなる 
ルータの内向けインタフェースを磕認します。 


インタフェース選択画面で、外部ネッ 

トワーク(こつなげるネットワークイン 2 zd 亞と ik > か A / こん設を 

タフェースをプルダウンメニューより 
選択する。 


ースぞ逸巧してください， 
巧る 1 みへ J 




外部ネットワークアドレス 
1192.168 .30. 0/24 ] 


-アドレスをみ (NAT/NAPT) を行ろ 


インタフエースの選択画面 （DMZ なし） 


回 


プルダウンメニユーに表示されるネットワークインタフエースの IP アドレスは、初期導入設を 
ツール、または Management Console の「基本設定:」で設定:した、ネットワークインタフエース 
のネットワークアドレスが表示されます。 


2. 「 DMZ あり」を選択している場合は、 

DMZ (こつなげるネットワークインタ つ7ィ巧ォ—ん >か化ん禍 

フエースをプルダウンメニューより選択 - 

する。 


3. 


インタフエースを透択してください. 
房る I みへ I 




$争 

苗 


DMZ 本ットワーク了ドレス 
1172.16 .16 .日日/の T 」 




インタフェース選択画面で r ブリッジ」を 
選択している場合は、デフォルトゲート 
ウェイとなるルータの内向けインタ 
フェースの IP アドレスが正しいか確認す 
る。 


ロアドレスをお (NAT/NAPT) ぞ污う 


インタフエースの 選択 画面 （DMZ あり） 


フアイ乃才—ル > かんたん設定 


ルータ(デフオルトプートウ:！:イ)の IP アドレスを化認してください。 
巧る I みへ J 


IP アドレス I 

192.168.20254 



• — - . オルトヴートウエイ)の IP アドレスが正し<な 

い場合、ブリッジ機能は正しく致)作しません。 

正しくない場合は、先に「基本殺定」の「デフオルトプー 

トウエイ」 c 一…一-し 


イ」の化を修正して下さい。 


インタフェースの選択画面（ブリツジ） 




ルータ（デフォルトゲートウエイ）の IP アドレスび間違っていると、ブリッジ機能は正しく動作 
しません。 IP アドレスが正しくない場合は、「基本設定」でデフォルトゲートウエイの IP アドレ 
スを再設定してか5、再度かんたん設定を行ってください。 
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4. Express 5800 / SG 300上で、外部(こ公開 
するサーバ、内部ネットワークの端ホの 
アドレス変換を行う場合には、「アドレス 
変換 （ NAT / NAPT ) を巧う」のチェック 
ボックスをチェックする。 


F アドしス蛮換 (NAT/NAPT) を行う 


フ了イアウォール > かんたん就 


インタフェースを還巧してください • 
ちるIホへ」 


化 



P アドレスを换 (NAT/NAPT) を巧う 


インタフェースの選択画面 （DMZ あり） 


画 

アドレス変換 ( NAT / NAPT ) とは、内部のネットワークで利用している IP アドレスび、が部と 
直接通信できないか、または公開したくないものである場合に、ファイアウォール上で IP アド 
レスを変換する機能です。たとえば、内部でプライべート(インターネット上のホストとは直接 
通信できない） IP アドレスを使用している場台に使用しまず。 

ここで、「アドレス変換 ( NAT / NAPT ) を行う」をチェックすると、 ly 降のかんたん設定で公開 
するヴーバを設定する際に、サーバの持つ内部ネットワーク上の IP アドレスとは別に、が部か 
5アクセスするための公開用の IP アドレスを指定できるようになります。外部か5この公開 IP 
アドレスの公開ポートに対してアクセスび行われた場合、ファイアウォール上で宛先 IP アドレ 
スを内部 IP アドレスに変換します。この機能を 「 NAT 」 と呼びます。 

また同時に、内部か5外部に巧してアクセスび行われた場台、ファイアウォール上で送信元 IP 
アドレスをファイアウォールのが部(ネットワークインタフェースに繫びる） IP アドレスに変換 
しまず。この機能を 「 NAPT (または IP マスカレード)」と呼びまず。 


己.[次へ]をクリックする。 

ウェブサーバ公開の設定画面が表示され、ウェブサーバの設定(こ進みます。 

• L 画 

[戻る]をクリックすると、ネットワーク構成の還巧画面に戻ります。 



















公開 IP アドレス 

1192.168 .30.1 

：|443 

1192.16日.3日.2 

:|日0 

1 :1 日。 



!田 WteA ぷ馬! 

1 1台目 1192.168 .30.1 J443 

口 


厂 

asH 1 が。 

广 


ウェブサーバ公開の設定画面 


外部ネットワークに公開するサーバの設をを行います。設をするサーバをじ(下に示します。 
♦ ウェブサーバ 

♦ メールサーバ 

♦ ファイル 転送 サーバ 
♦ ネームサーバ 

• SIP サーバ 

• その他のサーバ群 


ウェブサーバの設定 


ウェブサーバの設をでは、外部ネットワークに公開するウェブサーバの IP アドレスやポート 
番号などを登録します。 


n-O 設定するウェブサーバを、不正アクセス対策や詳細設定メニュー(サーバ公開ルール)で設 
定するウェブ専用フィルタ機能(が一内）の対象とする場台、該当のウェブサーバは80番 
ポートである必要びあります。80番ポート ly がを使用したウェブサーバはウェブ専用 フイ 
ルタ(が一内）の対象になりません。 


外部ネットワークへ公開するウェブサー 
バの有無を選択する。 

• 公開するウェブサーバ ( HTTP ) はない 
公開するウェブサーバがない場合 
は、このラジオボタンをクリック 
し、手順日(こ進みます。 

• 公開するウェブサーバ ( HTTP ) はある 
公開するウェブサーバがある場合 
は、このラジオボタンをクリック 
し、手順2に進みます。 


ファイアウォール.〉かんたん設定 


外部へ公閒するりェブサー J \(HTTP)J はありますか？ 
戻る」みへ I 

广公開するウェブサーバ (HTTP) はなし、 

(5- 公開するウェブサーバ (HTTP) はある 



ド台目1 

B 


[gWi みか晶! 

阿目|| 


が0 

「 1 

[3 ち目1 

一 

1 :|8〇 

r 1 


ウェブサーバ公開の設定画面 


广化開するウ: L ブサーバ ( HTTP ) はない 
G 化開するウェブサーバ ( HTTP ) はある 


2 . 「公開 IP アドレス」に公開するウェブサー 
バの IP アドレスを人力し、 ち端のテキス 
トボックスにポート番号を入力する。 


ファイアウオー4 > かんたん設定 


か部へ公開する「ウ ェブサー, \<HTTP)J はありますか？ 

戻る I ホへ」 

广公開するウェブサーバ (HTTP) はむし、 

口公開するウてブサーバ (HTTP) はある 


公開ヴ_パの設定 


ファイアゥォ—ル機能の設定方法 
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3. ネットワークインタフェースの選択画面 
(こおいて、 r アドレス変換 ( NAT / NAPT ) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」に内部ネッ 
トワーク用の IP アドレスを入力し、ち端 
のテキストボックスにポート番号を入力 
する。 

I チェック I 

ネッ トワ ー クインタフ ェースの 選択 画 
面(こおいて、「アドレス変換 （ NAT / 
NAPT ) を行う」 の チェックボックス(こ 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 

w - Ol ^ 


内部 IP アドレス 

1172.16 .16.1 

:|日0 

1171.16 .16.1 

:|443 

1 :1 日。 



|3台§—3 


下 r 


—矿1 厂 

— J^l R 

お〇 「 厂 


ウェブサーバ公開の設定画面 


Express 已 800 / SG 300 のが部イン 
タ フェー スの IP アドレスを公開アドレ 
スとして使用することもでをますび、 
ポート番号びユーザ認証ウ王ブ （n 2 
ページ参照)と重複しないようま意して 
ください。「セキュリティ保護」を 
チェックした場合、ユーザ認証ウェブ 
のデフオルトのポート番号と同じ 443 
番になることにま意してください。 


4. 暗号化して通信を巧う HTTPS 通信を利用 
する場合には、「セキュリティで保護」の 
チェ、ソクボックス (こ チェ、ソク する。 

•L 回 

• 複数台のウェブサーバを公開する 
場合は、同様に設をを行ってくだ 
さし、0 

• かんたん設をウィザードからは、 
外部に公開するウ X ブサーバとし 
て3台までしか設をすることができ 
ません。もし、4台必上のウェブ 
サーバを設をするときには、「その 
イ也のサーバ」として設をするか、 
159ぺージの「サーバ公開ルール」お 
よび121ぺージの「サイト共通ルー 
ル」 を 参照して ルールを 追加して く 
ださい。 


かんたん設定 


ファイアウォール > かんたん設定 


[ヘルブ] 


外部へ公巧する r ウェブサ叫 S(HTTP)J はおりますか？ 
献 J みへ （ 


C 公開するウェブサーバ (HTTP) はなし、 



ウェブサーバ公開の設定画面 


曰.[次へ]をクリックする。 

メールサーバ 公開の設定画面が表示され、 メールサーバの 設定(こ進みます。 

•L 回 


[戻る]をクリックすると、インタフてース還が画面に戻ります。 




































































メールサーバの 設定 


メールサーバの 設をでは、外部 ネッ ト ワークに 公開する メールサーバの IP アドレスを登録し 
ます。 


外部ネットワークへ公開するメールサー 
バの有無を選択する。 


ファイアウォール > かんたん設定 


公開する メール サーバ ( SMTP ) はない 
公開する メール サーバがない場合 
は、このラジオボタンをクリック 
し、手順4に進みます。 

公開する メールサーバ ( SMTP ) はある 
公開する メールサーバが ある場合 
は、このラジオボタンをクリック 
し、手順2に進みます。 


2 . 「公開 IP アドレス」(こ公開するメールサー 
バの IP アドレスを人力する。 


广公巧する; 

yf 巧 

/t 


外部へ公開する r メールサーバ (sMrp)j はありますか？ 
ぉI みへI 

仔公閒する式ールサーバほ MTP) はなし、 

るメールヴー J WSMTP) はある 


G 化開する;ールサーバほ IVTTP) はない 
广 化開する;ールサーバほ IVTTP) はある 


メールサーバ 公開の設定画面 


ファイアウオ ーJ し > かんたん設定 


外部へ公開する「メールサ ー/ \(SMrp)j 口ありますか？ 
なIホへ」 

广公開するメールサーバ (svrrp) はない 
C 公閲する^ールサーィ惦 MTP) はある 



メールサーバ 公開の設定画面 


3. ネットワークインタフェースの選択画面 
におし^て、「アドレス変換 （ NAT / NAPT ) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」に内部ネッ 
トワーク用の IP アドレスを人力する。 




ネットワ ー クインタ フェー スの選択画 
面において、「アドレス変換 （ NAT / 
NAPT ) を巧う」のチェックボックスに 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 


• L 画 


ファイアウォール 〉かんたん設定 


外部へ公巧する r メールサ ー/ \(sMrp)j はあ y ますか？ 

到‘ 

广公閑するメールサ—パ (SMTP) はな 
口公開する六ールサーパ (SK/rrp) はある 


y 心 

Iはない 


I 1台目 [jl 92.16830.52 「一>’い 72.16.16.2 ^ 





1 

巧部 IP アドレス 

1 

1172.16 .16. 2 

1 1 


メールサーバ 公開の設定画面 


かんたん設をウイザードからは、外部に公開するメールサーバとして1台までしか設をすること 
ができません。もし、2台に(上のメールサーバを設をするときには、「そのイ也のサーバ」として設 
をするか、159ぺージの「サーバ公開ルール」および121ぺージの「サイト共通ルール」を参照して 
ルールを追加してください。 


ファイアゥォ—ル機能の設定方法 
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4. [次へ]をクリックする。 

ファイル転送サーバ公開の設定画面が表示され、ファイル転送サーバの設定に進みます。 

• L 画 

[戻る]をクリックすると、ウてブサーバ公開の設定画面に戻ります。 


ファイル 転送 サーバの 設定 

ファイル転送サーバの設をでは、外部ネットワークに公開するファイル転送サーバの IP アド 
レスを登録します。 


1. 外部ネットワークへ公開するファイル転 
送サーバの有無を選択する。 


• 公開するファイル転送サーバ ( FTP ) は 
ない 

公開する ファイル 転送 サーバがない 
場合は、このラジオボタンをクリツ 
クし、手順4に進みます。 

• 公開するファイル転送サーバ ( FTP ) は 
ある 

公開するファイル転送サーバがある 
場合は、このラジオボタンをクリツ 
クし、手順2に進みます。 

2 . 「公開 IP アドレス」(こ公開するファイル転 
送サーバの IP アドレスを入力する。 


かんたん設定 


ファイアウオール〉かんたん設定 [ヘルプ! 


か部へ公開する「ファイルを送サ ー/ \( FTP ) J はありますか？ 
戻る」みへ I 

夕公問するファイル拉送サーバ ( FTP ) はなし、 



片 化開するつァイル転送サーバ (FTP) はない 
广 化開するつアイル転送サーバ (FTP) はある 


ファイル転送サーバ公開の設定画面 


かんたん設定 


フ了イアウオール > かんたん哉を [ヘルブ] 


外部へ公閲する r ファイルも送サ ー/ Wftpxi はありますか？ 
肪 I みへ I 

广な開するファイルお送サーバ ( FTP ) はない 
C 公開するファイル転送サ ー/ S ( FTP ) はある 



公開 IP アドレス 


「1192.168 .30. 5 


ファイル転送サーバ公開の設定画面 



























3. ネットワークインタフェースの選択画面 
(こおし^て、「アドレス変換 （ NAT / NAPT ) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを入力する。 


ネットワークインタフェースの選択画 
面において、「アドレス変換 （ NAT / 

NAPT ) を行う」のチェックボックス(こ 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 

• L 画 

かんたん設をウィザードからは、外部に公開するファイル転送サーバとして1台までしか設をす 
ることができません。もし、2台に(上のファイル転送サーバを設をするときには、「そのイ也の 
サーパ」として設をするか、159ぺージの「サーバ公開ルール」および121ぺージの「サイト共通 
ルール」を参照してルールを追加してください。 

4. [次へ]をクリックする。 

ネームサーバ公開の設定画面が表示され、ネームサーバの設定に進みます。 

• L 画 

[戻る]をクリックすると、メールサーバ公開の設を画面に戻ります。 


ネームヴーバの 設定 

ネームサーバの設定では、外部ネットワークに公開するネームサーバの IP アドレスを登録し 
ます。 


1. 外部ネットワークへ公開するネームサー 
バの有無を選択する。 


• 公開する ネームサーバ ( DNS ) はない 
公開する ネームサーバがない 場合 
は、 このラジオボタンをクリック 
し、手順4に進みます。 

• 公開するネームサーバ ( DNS ) はある 
公開するネームサーバがある場合 
は、このラジオボタンをクリック 
し、手順2に進みます。 


ネームサーバ 公開の設定画面 


かんたん錦 


ファイ乃ォール > か A/ こん設定 [ヘルプ! 


外部へ公閔する r ネームサーバ (DNS)J はありますか？ 

jiy ：^ii 

C 公問する本ームサーパの NS) はなし、 



かんたん設定 


フ了づつスクオー^し > わ、んたん f ぞ^ [ヘルブ] 


外がへ公閒する r ファイルも送サー/ Wftpxi はありますか？ 
戻る J みへ I 

r 公開するファイル転送サーバ (FTP) はなし、 

巧公開するファイル拉送サ S(FTP) はある 



内部 IP アドレス 


| 1 72 . 16 . 16.3 


ファイル転送サーバ公開の設定画面 


ファイアゥォ—ル機能の設定方法 
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2 . 「公開 IP アドレス」(こ公開するネームサー 
バの IP ア ドレスを入力する。 


かんたん設定 


フアイアウオール > かんたん設定: 


外部へ公開ずる「ネームサ—/ Wdns ) j はありますか？ 
巧る I みへ I 

广公開するネームサーバの NS ) はむし、 


(5- 公問する本ームサーィ诚 NS ) はある 



公開 IP アドレス 


| i 92.168 .30. 6 


[ヘルブ] 


ネームサーバ 公開の設定画面 


3. ネットワークインタフェースの選択画面 かんたん設定 

において、「アドレス変換 ( NAT / NAPT ) ファイアウォール > かんたん f 焼 

を行う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを入力する。 


ネットワ ー クインタフ ェースの 選択画 
面において、「アドレス変換 （ NAT / 

NAPT ) を巧う」のチェックボックスに 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 

• L 画 

かんたん設をウィザードからは、外部に公開するネームサーバとして1台までしか設をすること 
ができません。もし、2台に Lb のネームサーバを設をするときには、「そのイ也のサーパ'」として設 
走!するか、159ぺージの「サーバ公開ルール」および121ぺージの「サイト共通ルール」を参照して 
ルールを追加してください。 

4. [次へ]をクリックする。 

SIP サーバ公開の設定画面が表示され、 SIP サーバの設定に進みます。 

• L 回 

[戻る]をクリックすると、ファイル転送サーバ公開の設を画面に戻ります。 


外がへ公巧するはームサーバ ( DNS ) J はありますか？ 

ちる」みへ I 

广公開するネームサーパ ( DNS ) はなし、 
f 公閒するネームサー y Wdns ) はある 



ネームサーバ 公開の設定画面 
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SIP サーバの 設定 


SIP サーバの設定では、外部ネットワークに公開する SIP サーバの IP アドレスを登録します。 


外部ネットワークへ公開する SIP サーバ 

の有無を選択する。 

• 公開する SIP サーバはない 

公開する SIP サーバがない場合は、こ 
のラジオボタンをクリックし、手順4 
に進みます。 

• 公開する SIP サーバは ある 

公開する SIP サーバがある場合は、こ 
のラジオボタンをクリックし、手順2 
(こ進みます。 


かんたん設定 


フ ァイアウ3—ル > かんたん設定 




rjL 


f 公開する SIP サ ー y はむい 
广公開する SIP サーバはある 


SIP サーバ公開の設定画面 


[ヘルつ 


外部へ公開する 「 SIP サーバ J はありますか？ 
戻る」 

-公開する SIP サーバはむし、 

-公開する SIP サ ー/ S はある 


2. 「公開 IP アドレス」に公開する SIP サーバの 
IP アドレスを人力する。 


ファイアウ3—ル > かんたん設定 


外がへ公開する 「 SIP サ ー/。はありますか？ 

戻る 

r 公開する SIP サー;^リ3なし、 

P 公開する SIP サーパはある 

卜"^目，い92.16ん30.日| 

/L 


EO 

公開 IP アドレス I 

1怡目1 

1192.168.30.61 1 1 


SIP サーバ公開の設定画面 


[〜|に 
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3. ネットワークインタフェースの選択画面 
(こおいて、 r アドレス変換 ( NAT / NAPT ) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」に内部ネッ 
トワーク用の IP アドレスを入力する。 

I チェック I 

ネットワークインタフェースの選択画 
面において、「アドレス変換 （N AT / 
NAPT ) を巧う」のチェックボックス(こ 
チェックしていなければ、「内部 IP アド 
レス」は表示されません。 

画 

かんたん設をウィザードからは、外部 
に公開する SIP サーバとして1台までし 
か設をすることができません。もし、2 
台必上の SIP サーバを設をするときに 
は、「そのイ也のサーバ」として設をする 
か、159ぺージの「サーバ公開ルール」お 
よび121ぺージの「サイト共通ルール」を 
参照してルールを追加してください。 


かんたん設定 


ファイアウォール 〉かんたん設定 [ヘルブ] 


外部へ公開する 「 SIP サ ー/。はありますか？ 

ちる 

广公開する SIP サーバはなし、 

P 公開する SIP サーバは ある 



SIP サーバ公開の設定画面 


4. [次へ]をクリックする。 

その他の公開サーバの設定画面が表示され、その他のサーバ群の設定(こ進みます。 

• L 画 

[戻る]をクリックすると、ネームサーバ公開の設を画面に戻ります。 





























1 内部 IP アドレス 1 

1172.16 .16. 5 

：|2000 

1172.16 .16. 5 

：|3000 

1172.16 .16. 6 

：|4000 


1 公開 IP アドレス 1 

1192.168 .30. 10 

：|10000 

1192.168 .30. 20 

:|2日日日日 

1192.168 .30. 40 

:|3日日日日 



3. ネットワークインタフェースの選択画面 
(こおし^て、「アドレス変換 （ NAT / NAPT ) 
を巧う」のチェックボックスをチェックし 
た場合は、「内部 IP アドレス」(こ内部ネッ 
トワーク用の IP アドレスを人力する。 

I チェック I 

ネ 、ソ トワークインタフェースの選択 
画面において、「アドレス変換 
( NAT / NAPT ) を巧う」のチェック 
ボックス(こチェックしていなけれ 
ば、「内部 IP アドレス」は表示されま 
せん。 



Express 已800 / SG 300のが部イン 
タ フエー スの IP アドレスを公開アドレ 
スとして使用することもでをまずび、 
ポート番号びユーザ認証ウ王ブ （n 4 
ページ参照)と重複しないよラま意して 
<ださい。 




1 台目 

福目'1 




jl 92.163 .3U.5 

一 

1172.16 .16.5 j 2000 

1?92.168 .30.5 

一 

1172.16 .16.5 が〇日0 

[始目 

11192.168.306 - 

し 

1172,16 .16.6 か〇日日 

倫目 

II - 

一 

1 i 

5 お目 

II 

一 

1 i 


サーバ公開の設定画面 


外部ネットワークに公開するその他のサーバ群の設定 

その他のサーバ群の設をでは、外部ネットワークに公開するその他のサーバ群の IP アドレス 
やポート番号などを登録します。 


これまで設定してきたウェブサーバ、 
メールサーバ、ファイル転送サーバ、 
ネームサーバ、 SIP サーバ] U 外で外部 
ネットワークへ公開するサーバの有無を 
選択する。 

• その他の公開するサーバはない 

その他の公開するサーバがない場合 
は、このラジオボタンをクリック 
し、手順4(こ進みます。 

• その他の公開するサーバはある 

その他の公開するサーバがある場合 
は、このラジオボタンをクリック 
し、手順2(こ進みます。 


ファイアウオール > かんたん設定 



か部へ公開するその化のサ ー/ S はありますか？ 
庶I ;たへ J 

<=• その他の公開するサーバはなし、 

广子の他の公巧するサーバはある 


1を M 

a 

1 J 

2お y || 

一 

1 i 

治目 || - 

一 

1 J 

似目! 

一 

1 J 

抢目|| 


1 i 


片 その他のを開するサーバはない 
r その他のを開するサーバはある 


その他の公開サーバの設定画面 


2. 「公開 IP アドレス」(こ公開するサーバの IP 
アドレスを入力し、ち端のテキストボッ 
クス(こポート番号を入力する。 


ファイアウオーム > かんたん設定 


外部へ公巧するその化のサ ー/ i はありますか？ 
:琼1 

广その他の公問するヴーパはない 
口その做ひ公問するサー y i はある 


ファイアゥォ—ル機能の設定方法 
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• L 画 

かんたん設をウィザードからは、外部に公開するそのイ也のサーバ群として5台までしか設をする 
ことができません。もし、6台に(上のサーバを設をするときには、159ぺージの「サーバ公開ルー 
ル」 お よび121ぺージの「サイト共通ルール」を参照してルールを追加してください。 

4. [次へ]をクリックする。 

外部ネットワーク利用サービス選択の画面が表示され、外部ネットワークのサービスの利用の選 
択(こ進みます。 

• L 回 

[戻る]をクリックすると、 SIP サーバ公開の設を画面に戻ります。 









内部ネットワークから利用する外部ネットワークのサービスを選択します。選択するサービ 
スを下に示します。 

♦ ウ て ブサービス （ HTTP / HTTPS ) 

♦ メールサービス （ SMTP ) 

♦ ファイル転送サービス （ FTP ) 

♦ ネームサービス （ DNS ) 

♦ 時刻同期サービス （ NTP ) 

♦ SIP サービス 


サービスの利用の有無を選択する。 


かんたん設を 


• L 回 


ファイアウオール〉かんたん設定 


[ヘルブ] 


かんたん設をウィザードからは、外部 
サービスとして上記に示す5つのサービ 
スまでしか設をすることができませ 
ん。もし、これらに(外のサービスを利 
用するときには、121ぺージの「サイト 
共通ルール」を参照してルールを追加し 
てくださし、。 


外部ネットワークに公開されている、どのようなサービスを利用しますか？ 
戻る J みへ J 


■ 利用す るサービス I 

ゥエブサービス (HTTP/HTTPS) 

P ネ拥する广利用しなし、 

メールサービスほ MTP) 

P 利用する广ネ拥しなし、 

ファイル転送サービス (FTP)] 

P ネ拥する r 利用しなし、 

ネームサービス (DNS) 

P ネ拥する广ネ拥しなし、 

時刻同期 サービス (NTP) J 

ネ拥する广ネリ用しなし、 

SIP サービス j 

\拥する广利用しなし、 


外部ネットワーク利用サービス選択の画面 


2. [次へ]をクリックする。 

より強固な不正アクセス対策の設定画面が表示され、不正アクセス対策レベルの設定(こ進みま 
す。 


• L 画 



口利用する r 利用しない 


口利用する r 利用しむい 

口利用する r 利用しない 

口利用する r 利用しむい 

口利用する r 利用しむい 

口利用する r 利用しない 


か部ヴ_ビスの利用の選択 


ファイアゥォ—ル機能の設定方法 


[戻る]をクリックすると、そのイ也のサーノく群の設を画面に戻ります。 






































不正アクセス巧策レベルの設定 


不正アクセス対策のレベルを設定します。対策のレベルには JU 下の3つがあります。 
参ベーシック 
• アドバンス 
• 上記の対策を行わない 


1. 不正アクセス対策レベルを選択する。 


不正アクセス巧策レベルを运巧します* 




广アドバンス(ペーシックを含む） 



口上記の巧策を佈ない(問題がなければ選巧しなし、で<だみ、） 


より強固な不正アクセス対策の設定画面 


それぞれの対策について説明します。 

[ベーシック] のラジオボタンを選択するとじ(下の不正アクセス対策を行います。 

• Ping Sweep お知 

円 ng Sweep とは、円 ng を利用してネットワーク上で稼動するホストを調べることで、しばし 
ば攻撃を仕掛ける前の事前調査として巧われます 。 Ping Sweep お知では悪意を持った第兰者 
(こよる Ping Sweep を横知します。 

• SYN 円 ood 対策 

SYN Flood とは、攻撃対象のホストに対して SYN パケットを大量に送りつける DoS 攻撃の1つ 
です。 SYN 円 ood 対策では悪意を持った第兰者か 6 SYN 円 ood 攻撃を受けたとしても、サー 
バリソースのお湯を防ぐことが巧能です。 

• traceroute 対策 

ネットワークの経由情報か6ファイアウォールの所在を隠すことが巧能です。 

• IP Spoofing 対策 

送信元情報を偽ったパケットを破棄することが巧能です。 

[アドバンス]のラジオボタンを選択すると、ベーシックレベルの対策(こ加えて、次の3つの不正 
アクセス対策を追加します。 

• 通信流入量の制限 

Express 5800 / SG 300では外部ネットワークか6の過剰なアクセスを制限することが巧能で 
す。この機能では、外部ネットワークか6受信するパケット量が上限值 (70 Mbps ) を超えたと 
き、ファイアウォールを越えての新規の接続要求を拒絶します。これにより、 DoS 攻撃などの 
悪意を持った過負荷となる通信か6内部サーバを保護します。 

パケット量は、宛先や送信元、ポート(こよ6ず、受信する全パケットの総量で測ります。パ 
ケット流人量の上限値や、制限を掛けるインタフェースの調整は詳細設定の流人量制限ルール 
か6行うことができます。 
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• 内部アドレスの隠蔽 

SMTP 通信(こついて、内部ネットワークか6外部ネットワークへアクセスする際(こ内部ネット 
ワークのアドレスを隠蔽します。これにより、内部ネットワークへの不正アクセスを防ぎま 
す。 

この機能では、 IP ヘッダのアドレスのほか、 HTTP リクエストや SMTP のコマンドとメール 
ヘッダ中に含まれるクライアントの IP アドレスを、 Express 5800 / SG 300の外部インタ 
フェースの IP アドレス(こ書き換えることで、内部ネットワークのアドレスを隠します。また、 
公開しているメールサーバが外部ネットワークへ送信する IP ヘッダやサーバ応答、メールへ、ソ 
ダについても、内部ネットワークの IP アドレスを Express 已800 / SG 300の IP アドレス(こ書き 
換えるなど、適切(こ処理するので、内部ネットワーク上のメールサーバのアドレス隠蔽も可能 
です。 

• オートディフェンス 

ウェブサービス、メールサービスへの不正アクセスに対して応答を偽装すること(こより、正規 
サーバを不正アクセスか6守ることが巧能です。 

ウェブやメールのポートへ無作為にアクセスして応答するサーバを探し、不正アクセスを試み 
る不審者に対処する機能です。 

偽装応答に対して続けてアクセスしてきたときや、公開していないサーバのウェブやメールの 
ポートに多数の接続 (120 秒に1000励ん L ) を要求してきたときは、不審者とみなして、その 
送信元か6のすベてのアクセスを1時間禁止します。これにより、公開しているサーバへの攻 
撃を防ぐ可能性を高めます。 

「上記の対策を巧わない」のラジオボタンを選択すると、 Express 5800 / SG 300は上記のいずれの 
対策も行いません。 

p-oira 

• 内部アドレスの 隠 職機能(内部メールサーバのアドレス 隠 聴)と才ートディフェンス機能の巧 
象ポートは、 HTTP (ポート番号80)、 SMTP (ポート番号2已)です。独自のポート番号や 
HTTPS (ポート番号 443) で公開しているサーバは巧象がです。 

• が部ネットワークか5接続されるウェブサーバやメールサーバは、公開サーバとして必ず登 
録しておいてください。登録していないと、オートディフェンス機能により偽装応答び返り 
ます。 

• 詳細設定のサイト共通ルール設定とサーバ公開ルール設定の各画面にあるウェブ専用フィル 
夕とメール専用フィルタのチェックボックスのチェックをがすとアドバンスレベルの不正ア 
クセス巧策の一部の機能び解除されます。逆に、不正アクセスのアドバンスレベルの選択を 
外すと、詳細設定のウェブ•メール専用フィルタのいくつかのチェックボックスのチェック 
もがれます。 

• L 回 

公開してぃるウてブサーバやメールサーバへの過剰アクセスを一時遮断する機能は、詳細設を 
のサーバ公開ルール画面のウェブ専用フィルタとメールま用フィルタの設をから指をできます。 

2 . [次へ]をクリックする。 

ユーザ認証の利用選択画面が表示され、ユーザ認証の利用の有無の設定に進みます。 

• L 励 

[戻る]をクリックすると、外部ネットワーク利用サービス選ネ尺の画面に戻ります。 


ファイアゥォ—ル機能の設定方法 
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ユ_ザ認証の利用の設定 


外部ネットワークから内部ネットワークに存在する端末にアクセスするときや、内部ネッ 
トワークから外部ネットワークに存在する端末にアクセスするときは、ファイアウォールと 
なる Express 5800 / SG 300を介して通信を行います。このとき、ユーザ認証によリユーザご 
とに使用する通信を許巧することができます。ユーザ認証の利用の設をでは、ユーザ認証を 
利用するかどうかを設定します。 

I p-O リモートアクセス VPN を利用ずる場 S ホ、 r ユーザ認証を利用ずる」に設定してください。 

認証の受付は r ずべてのネットワークか5許可ずる」に設定してください。 

■: ユーザの認証は、「ユーザ設を」で登録するユーザ ID、 パスワードにより認証します。220 

ぺージの「ユーザ設定:」を参照してくださぃ。 

- また、認証を行ったユーザごとに通信の許可を行う場合は、ユーザをユーザグループに所属 

させ、該当 ユー ザグループのグループルールを設をする必要があります。 ユー ザグループ設 
走:とグループルール設をについては、それぞれ238ぺージと144ぺージを参照してくださ 

い。 


1. ユーザ認証の利用の有無を選択する。 

• ユーザ認証を利用しない 

ユーザ認証を利用しない場合は、こ 
のラジオボタンをクリックし、手順4 
に進みます。 

• ユーザ認証を利用する 

ユーザ認証を利用する場合は、この 
ラジオボタンをクリックし、手順2(こ 
進みます。 


2 . ユーザ認証ウェブのポート番号を指定す 

る。 

デフォルトでは「443」に設定されていま 
す。通常変更する/必要はありません。 



r ユーザ認証を利用しない 

ロユーザ認証を利用する 



かんたん設定 

フ了イアウォーん > かんたん能ホ^ 

[ヘルブ] 


ユーザ認註を利用しますか？ 


民る J ホへ） 


广ユーザ認証を利用しない 
ロューザ誘証を利用する 

ユーザ詔詔ウ1ブのボート番号を |44r~ とする 
(みから啸、場合は、変をしないで下み、） 
どこからの認証を許可しますか？ 

巧巧部ネットワークからのみ許可する 
广すべてのネットヮークから許可する 

ユーザ認証の利用選択画面 



ユーザ認証の利用選択画面 
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3. ユーザ認証の受付を設定する。 

• 内部ネットワークからのみ許巧する 
ユーザ認証のためのアクセスを内部 
ネットワークか6のみ受付けます。 

• すべてのネットワークか6許可する 
ユーザ認証のためのアクセスをどこ 
か6でも受付けます。 


フ了イつ^ オー かんたん設定 


ユーザ認証を利用しますか？ 

戻る I みへ I 

广ユーザ認証を利用しない 
ロユーザ認証を利用する 

ユ—ザ認証ウXブのボート番号をド万—とする 
(かからない場含は、変を！ぶいで下さし、） 
どこからの認部を許巧しますか？ 
f 巧部ネットワークからのみ評巧する 
广すぺてのネワークから許可する 


片 巧部ネットワークからのみ■許巧する 
广 すべてのネットワークから許巧する 


ユーザ認証の利用選択画面 


4. [次へ]をクリックする。 

設定内容確認画面が表示され、これまでの設定内容の確認に進みます。 

•L 回 

• [戻る]をクリックすると、より強固な不正アクセスが策の設を画面に戻ります。 

• ユーザ認証は詳細設をメニューの「認証設を」からも設をすることができます。認証設をに 
ついては、234ぺージを参照してください。 


ファイアゥォ—ル機能の設定方法 
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かんたん設定ウイザードでの設定内容の確認 


かんたん設定ウイザードを利用して設定した内容を磕認することができます。 


1. 設定内容確認画面か 61 U 下の項目を確認 
する。 


かんたん設定 


フ了イアウす一 J し > かんたん設定 


[ヘルプ] 


• NAT / NAPT によるアドレス変換の設 
定の有無 

Express 日800 / SG 300がアドレス変 
換を巧うかどうか表示します。 

ブリツジ構成の場合は、「ブリツジ機 
能を利用する」と表示されます。 

• 不正アクセス対策レベル 

不正アクセス対策レベルを表示しま 
す。 

• ユーザ認証 

ユーザ認証を利用するかどうかを表 
しまず。 


下記のように設定してよろしいですか？ 

■アドレス空!換を巧ねない。 

■不正アクセス巧策(アド/。ぶを行う。 

■ユーザ認班を利用する。（巧部ネットワ—クから許巧する） 



192.168 .30.0/24 


巧》ネットワーク ^ 

’ e ：：：：：2 s ^ o 飞 j ぶ 

‘フ'ィァ广ル ，タタ々 

。… 


192.168 .20.0/24 
192.168 .9.0/24 


DMZ ネットアドレス 

172.16 .1.0/24 


1。わを laarB •下千而|ド EHaMsig 

ウエブサービス ( HTTP / HTTP 。 

1 E お【を巧卜 B イが叩!^»巧 

1 公開サーバ 公も IIP アドレス 

的レサービス ( SMTP ) 

トブサ-バ ( HTTP ) 

1192.168 .30. 1:80 | 

クァイルお送す韦■ス ( FTP ) 

192.168 .30.2:443 

ホームサービス ( DNS ) 

ールヴ叫 \(SmP) 1192.168 .30.3 

時刻1 □測サービス ( NTP ) 

口了イル牵ミ送サーィ、(打 P ) 

192.168 .30.3 

iSIP サービス 

吊ームサーバ ( DNS ) 

172.16 .16.4 

间 P サーバ 

192.168 .30.6 



参ネットローク構成 設定内容確認画面 

ネットワークの構成、タト部ネット 
ワークアドレス、内部ネットワーク 
アドレス、 DMZ ネツトワークアドレ 
スを図で表示します。 


• 外部ネットワーク上の利用巧能サービス 

内部ネットワークか6利用できる外部ネットワーク上のサービスを一覧表示します。 


• 外部ネットワークへ公開するサーバ 

外部ネットワークか6利用できる内部ネットワーク上のサーバと、そのサーバの公開 IP アド 
レス、内部 IP アドレスを一覧表示します。 


2 . 設定した内容で間題なければ[設定]をクリ、ソクする。 

ルール適用画面が表示されます。 

設定内容の適用に失敗すると、エラー内容が表示されます。その場合、再度設定をやり直して 
ください。 

•L 回 

[やり直し]をクリックすると、設をした内容は保持したままかんたん設をウィザードのネット 
ワーク構成の還択画面に戻り、最初から設ををやり直すことができます。 
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3. [かんたん設定を終了]をクリックする。 
ファイアウォールメニューに戻ります。 


ファイアウオール > かんたん設定 


下記のように設定しました。 


■アドレス変換を1号ラ。 

■不正アクだが拭!(アドノシスを巧う。 
— .... --- -る。 (巧部ネット r 


■ユーザ韶部をネ拥する。 




つークから許可する） 

, fW プト W7 

—―I ■ 丄 ■ 192.16 8.20 .C 
h お論 192.1が.9か 




b アイルたをヴ-ビスげ TP > 


かんたん設定をが了 


1 »_ムなービスの 


設定内容確認画面 


ファイアゥォール機能の設定方法 
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詳細設定メニユー 

かんたん設をウイザードを利用して設定を行った後、細かい設定が必要な場合は、詳細設をメニューを使 


用します。 



詳細設定を行うには、必ず一度はかんたん設定ウイザードでの設定を巧う必要びあります。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 

詳細設定メニューか6は主に iU 下の内容 
を設定することができます。 

• ルール 設定 

かんたん設定ウィザードで設定した 
内容をさ6じ詳しく設定することが 
できます。 

• ユーザ 設定 

ユーザ情報の登録、削除、更新と 
いった管理やユーザ認証の設定を巧 
います。 

• VPN 設定 

VPN の詳細設定をすることができま 
す。 

• □グ.アラート設定 

□グファイルやアラートフアイルに 
関連するを種パラメータを設定する 
ことができます。 

w-Ol^ 


r ルール設定」の中で、ボタンの下に「編 
集中」と表示されている項目は、各項目 
の設定内容び編集中であることを示し 
ます。各項目の設定では、設定完了 
後、[登録]をクリックしまずび、この 
段階では新しい設定内容を作成しただ 
けで、 Express 已800 / SG 300には 
適用されていない状態であるため、詳 
細設定メニューには r 編集中」と表示さ 
れます。作成した設定内容を適用する 
には[編集結果を適用]をクリックして 
<ださい。 



ファイアウオールメニュー画面 



詳細設定メニュー画面 
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ルール 設定 

かんたん設をウィザードで設定した内容をさらに詳しく設定することができます。 

ルール設をでは下の項目を設をします。 

サイト共通ルール . 外部ネットワークと内部ネットワーク、あるいは 

外部ネットワークと DMZ、 さらには内部ネット 
ワークと DMZ としろようじ、 Express 5800 /SG 300 
を闇に挟んだネットワークをサイトとして管理 
し、そのサイト内で常時適用されるルールを設を 
することができます。 


グループルール . サイト共通ルールでの設定!に対して、グループ単 

位で例外的に許可するルールを設をすることがで 
きます。 

サーバ公開ルール . 外部ネットワークにサーバを公開するための設定 

やアドレス変換 （NAT) などを行うことができま 
す。 

琉入量制限ルール .DMZ/ 内部ネットワークに入ってくるパケット流 

量を制限することができます。 

アドレスグループ . アドレスごとにグループを作成することができま 

す。 サイト共通 ルールやグループルールの 発信 
元、宛先に指定することができます。 

サービス . サービスを新たに定義することができます。定義 

した サービスは サイト共通 ルール や グループルー 
ルの 通信種別に設定することができます。 

ルール設定の履歴表示 . 設定したルールの履歴を表示することができま 

す。 

インポート/エクスポート . をルールの設定内容をエクスポートしたり、 

Express 5800 /SG 300にインポートすることが 
できます。 


P ： 各ボタンの下に「編集中」と表示されている場合には、各種ルールを編集したままであるこ 
とを示しています。[編集結果を適用]をクリックすれば、編集内容を Express 5800 /SG300 に 
適用することができます。 

編集中のルールセットを破棄したい場合には、[最終更新状態に戻す]をクリックすれば、編 
集中のルールを破棄し、 Express 5800 /SG300 に適用した最終のルールセットの状態に戻す 
ことができます。 
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設定作業の流れ 


ここでは、かんたん設定ウィザードで設定をした後、詳細設をメニューを利用してさらに詳 
細な設定を行う場合の作業の流れを設定事例をちとに説明します。 

■ 外部ネットワークから内部ネットワークや DMZ 上のサーバへのアクセスを許可するには 

1. サーバ 公開 ルールを 設定する。 

2. サイト共通ルールを設定する。 

このとき NAT を利用している場合、宛先は内部 IP アドレスを指定します。 

3. 詳細設定メニューで、サーバ公開ルールとサイト共通ルールの編集結果を適用する。 

■ 内部ネットワークから外部ネットワークへのアクセスを許可するには 

1. サイト共通ルールを設定する。 

2. 詳細設定メニューで、サイト共通ルールの編集結果を適用する。 

■ 認証されたユーザじついてのアクセスを許巧するには 

1. グループ設定で、ユーザのグループを作成す る。 

2. ユーザ 設定で、 ユーザを 作成して グループに 所属させる。 

3. グループルールを 設定す る。 

4. 詳細設定メニューで、グループルールの編集結果を適用する。 

■ 内部ネットワークユーザが閲覧する外部ネットワークの URL を制限するには 

1. サイト共通ルールのウェブ専用フィルタの設定を行う。 

2. サイト共通ルールで、「ウェブ専用フィルタを経由して見る」を有効にする。 

3. 詳細設定メニューで、サイト共通ルールの編集結果を適用する。 

■ 外部ネットワークの特定のメールアドレスからのメールを制限するには 

1. サーバ 公開 ルールのメール 専用 フィルタの 設定を行う。 

2. サーバ公開ルールで、「メール専用フィルタを経由して公開する」を有効(こする。 

3. 詳細設定メニューで、サーバ公開ルールの編集結果を適用する。 
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サイト共通ルール 


サイト共通ルールとは、 Express 5800 /SG300 を導入した環境において、外部ネットワーク 
と内部ネットワーク、あるいは外部ネットワークと DMZ、 さらには内部ネットワークと 
DMZ というように、 Express 5800 /SG300 を闇に挟んだネットワーク内で常時適用される 
ルールのことです。 

サイト共通ルールでは、 U 下のような設を-管理を行うことができます。 

• サイト共通ルールの設を内容の磕認 
• サイト共通ルールの追力日 
• サイト共通ルールの削除 
• サイト共通ルールの更新 
• ルール評価順の入れ替え 

• 内部から外部への通信におけるウェブ専用フィルタの設を 
• 内部から外部への通信におけるメール専用フィルタの設定 


ヴイト共通ルールの設定内容の確認 

かんたん設定ウィザードから設をしたサイト共通ルールや、すでに設定したルールはサイト 
共通一覧画面から磕認することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



ファイアゥォ—ル機能の設定方法 


121 






















3. 詳細設定メニューの r ルール設定」か 6 [サ 
イト共通ルール]をクリ、ソクする。 



項目 

説明 

No. 

ルールの番号です。通信を通すか否かの判定の際は、番号の 
若いルールか6順番に評価した結果、最初(こマッチしたルー 
ルに基づいて処理されます。 

発信元 

パケットの発信元を表す IP アドレス、ネットワークアドレ 
ス、あるいは内部、外部、 DMZ のいずれかです。 

宛先 

パケットの宛先を表す IP アドレス、ネットワークアドレス、 
あるいは内部、外部、 DMZ のいずれかです。 

通信種別 

パケットのプ □ トコル種別を表します。 

処理 


匿 

1 

パケットを通します。 




パケットを破棄し、発信元へ応答を返しません。 

画 

パケットを拒否し、発信元へエラーを返します。 

記録 

1 

互 

1 

通信の□グを残します。 


窗 


通信の□グを残すとともにアラート情報も残しま 
す。 

1：空白] 

□グもアラートも残しません。 

コメント 


同 


コメントが設定されています。クリックすると、 

別ウィンドウでコメントの内容を表示します。 

1：空白] 

コメントは設定されていません。 
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ルール設定(サイト共通） 


ファイアウオール 〉 詳細設定 > ルール設定(サイト共通） 


[ I かんたん設定(ネットワーク橋成)の確認 I 


1 設定履歴 I かんたん設定(ネットワーク橋成)の確認 

ルールの巧化 • 肖I]除 • 史巧ぞ巧った巧合は、註を B 設定トッブ函面の「漏ち結まを通用」ポタンをクリック U てく 
ださい。 

No. I の前に巧^ 

一覧末尾にルールをぉ加 J 
選巧したルールを 肖り除1 




■ 


■ 

脚 1 

圍 

画 

SBBa 

1 

巧部 


巧部 


任意 

す 



17 2 

外部 


192.168 .30.20 


化。すべて 

の 

巧 

图 

厂3 

ちな門ネット1 
各部門ネット2 


向ゥIブサーパ 


http 

https 

を 


图 

厂4 

外部 


租公開サ 


0003 

http 

https 

る 

4 

国 


夕逐由の指定は、外がへのアク t スのみでなく内が同±も含みます。 

口巧部からウXブを用フィルタ経由で外部のウェブサイトを見る。仍ェブ寺用フィルタ 
設定） 

口巧部からメール専用フイルタ経由で外部ヘメールを送る。けールき用：7イルタ範） 




サイト共通ルール設定画面 


•L 画 


画面右上の「設を履歴」をクリックすると、「かんたん設を」と「ルール設を」での設を内容の 
履歴が表示されます。 

画面右上の「かんたん設を（ネットワーク構成）の確認」をクリックすると、かんたん設をで 
設をした内容が別ウィンドウで表示されます。 

発信先、宛先、通信種別のリンクをクリックすると、を義されたアドレスグループ、または 
サービスの内容を確認できます。 


具体的なサイト共通ルールー覧の事例を示します。 


No. 

発信元 

宛先 

通信種別 

姐 

理 

記 

錄 

つ 

メ 

ン 

卜 

i 

内部 

1 ~ 

内部 


任意 

る 



r 2 

1外部 1 

— 

192.16830.20 


化〇すべて 

© 

面 

1 

r 3 

S 部門ネット 1 
S 部門ネット 2 


问ウェブサーバ 


htt 口 

https 

を 

m 

图 


ルール設定一覧 

ルールの1行目：内部ネットワークにある端末間のすべての通信を許可することを表します。 

ルールの2行目：外部ネットワークか6192.168.30 .20 の IP アドレスを持つ端末への TCP 通信を 
すべて拒否し、その通信□グとアラート情報を残すことを表します。コメント 
をクリ、ソクすると、設定されているコメントの内容を確認できます。 

ルールの3巧目：部門ネット1、部門ネット2か6ウェブサーバへの HTTP 通信、 HTTPS 通信を許 
巧し□グを残すことを表します。コメントをクリックすると、設定されている 
コメントの内容を確認できます。 
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サイ ト 共通 ルールの 追カロ 

必要に応じてサイト共通ルールを追力□することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニユーの「ルール設定」から[サ 

つ卜レ—— J レ」をクリ、ソクする。 で仍，-ル 〉詳 a ■設定 _当^ 



詳細設定メニュー画面 








































4. 表の途中(こ挿人する場合は、「N0.の前に 
『挿入』」の 「No」 のテキストボックス(こ 
ルールの番号を人力し、 「No. の前に『挿 
入』」をクリックする。表の末尾に追加す 
る場合は、「一覧末尾にルールを『追加』」 
をクリ 、ソク する。 

ルール設定追加画面が表示されます。 


ルール設定(サイト共适） 


No . r の前に な入 
一覧末尾にルールをお加 


フ了イアウオール 〉 詳細設を 〉ルール設定■(サイト共通） 


I f 娩履歴 I かんたん設定!(ネットワーク巧成)の確認 I 

ルールの巧加 • 刖な • 定巧を巧った巧さは、註を 8 試をトップ函面の「谊集括まを®巧 J ポタンをクリック U てくだ 



No. I の前に祥入」 
一覧末尾にルールを适加I 
選 f み尤ルールを肖り除1 
たルールを No. 厂 




r 1 

巧部 


巧部 


任意 

る 



厂2 

外部 


192.168 .G0.20 


化口すべて 

0 

巧 

昼 

厂 3 

S 含印おット1 


同ウ X ブサーバ 


http 

https 

る 


图 

忌ち师ネット2 


フィルタ経由の巧定I 


内部からメールき用フィルタ経ちで外部へールを送る。（六 ールき用 フィルタ設定） 

迫— 

サイト共通ルール設定画面 


I チェック I 

「N0」のテキストボックス(こ値を入れずに 「No. の前に『挿人』」をクリックすると、エラー内容を 
示す画面を表示します 


回 


「かんたん設をウイザード」で設をされたルール（背景ピンク色）の間にも新しくルールを挿入す 
ることはできますが、再度「かんたん設をウイザード」を用いてルールを再生成した場合、追加 
したルールは一覧の上部に表小され、「かんたん設をウイザード」で設をしたルールよりも評価 
順が上位になります。 


己.ルール設定追加画面に表示されるを項目 
を設定する。 


ファイアクオ—ル > 詳細設定 > ルール設を(サイト共适) > ルール設定追力 □ 


. ■雌画 


許可る 


' 破棄廊 


' 拒否。 


• ユーザ指を P 外部广巧部广 DMZ 广巧意 

3 

_1 


Si ' 門-;—.1: -] 

部門ネット？つ 

ゥ王ブサ-バ」 


-上記指定が外 


巧ユーザ指定广外部 r 巧部广 DMZ 广任意广ファイアウォール自身 


二] 


S げ1ネット1 A] 

S げうネッにつ 
ウェブヴーバ」 


上記指定湯 

■ a 旨 SB 脚 


P ユーザ指定 r 任意 


二] 






、アラーいログ進 


と巧サーパへのホ SP からのァクたスは許可します。 


ルール設定追力日画面 
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項目 

説明 


許可 

パケットを通します。 

処理 

破棄 

パケットを破棄し、発信元へ応答を返しません。 


拒否 

パケットを拒否し、発信元へエラーを返します。 


ユーザ指定 

ユーザの指定した発信元(こ対し処理を適用します。 

テキストエリアにアドレスを直接入力するか、アドレス 
グループをリストか6指定します。アドレスグループか 

6指定する場合は、アドレスグループのリストか6アド 
レスグループを選択し、[^]をクリ、ソクします。クリック 
するとテキストエリア(こ選択したアドレスグループが挿 
入されます。アドレスグループは、187ページの「アド 
レスグループ」で登録したものが表示されます。 

発信元 

外部 

外部ネットワークか6の通信です。 


内部 

内部ネットワークか6の通信です。 


DMZ 

DMZ か6の通信です。 


任意 

発信元に関わ6ず処理を適用します。 


上記指定] U か 

チェックボックスをチェックすると、選択した発信元] U 
外の通信(こ対し処理を適用します。たとえば、 「DMZ」 

を選択し「上記指定]: i か」をチ： L、 ソクすれば DMZ1U かを 
発信元とする通信(こ対し処理を適用します。 


ユーザ指定 

ユーザの指定した宛先に対し処理を適用します。 

テキストエリアにアドレスを直接入力するか、アドレス 
グループをリストか6指定します。アドレスグループか 

6指定する場合は、アドレスグループのリストか6アド 
レスグループを選択し、[^]をクリ、ソクします。クリック 
するとテキストエリア(こ選択したアドレスグループが挿 
入されます。アドレスグループは、187ページの「アド 
レスグループ」で登録したものが表示されます。 


外部 

外部ネットワークへの通信です。 

宛先 

内部 

内部ネットワークへの通信です。 


DMZ 

DMZ への通信です。 


任意 

宛先に関わ6ず処理を適用します。 


ファイア 
ウォール目身 

ファイアウォール自身への通信です。 


上記指定]: i か 

チェックボックスをチェックすると、選択した宛先じ(か 
の通信に対し処理を適用します。たとえば、 「DMZ」 を 
選択し「上記指定] U か」をチ： L、 ソクすれば DMZiU かを宛 
先とする通信(こ対し処理を適用します。 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別に対して処理を適用し 
ます。テキストエリア(こプ□トコル種別を直接入力する 
かサービス種別をリストか6指定します。サービス種別 
か6指定する場合は、サービスのリストか6サービス種 
別を選択し、[^]をクリ、ソクします。クリックするとテキ 
ストエリアに選択したサービスが表示されます。サービ 
スのリストには、198ページの「サービス」で登録した 
ものと標準定義サービスが表示されます。 


任意 

通信種別(こ関わ6ず処理を適用します。 


なし 

□グもアラートも残しません。 

記録 

□グ 

通信の□グを残します。 


アラート 

通信の□グを残すとともにアラート情報も残します。 

コメント 

任意のコメントを入力できます。最大で1000文字までを 
受け付けますが、ち大不等号レ）および左大不等号 
(>) を含めることはできません。 




























•L 画 


• 発信元および宛先が含むアドレスグループのメンバの数の合計は、直接入力したアドレスの 
数を含めて最大50個までです。 

• 通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 


目. [登録]をクリックする。 

ルール設定追加結果画面が表示されます。 

登録に失敗した場合には、エラー内容を示す画面を表示します。 


7. [ルール設定（サイト共通）（こ戻る]をク 
リ、ソクする。 

追加したルールが反映されたルール設定 
一覧画面が表示されます。 


ルール設定追加結果 


ファイアウォール > 詳細設定 > ルール設定(サイト其通) > 追加結果 


下記のとおり、ルール設定に成なしました。 


預公閒サーバ 
dten 嚴剧圓 


pop3 

http 
, https 


ルール設定（サイト共通）に戻る 


T- .「公なサ—"への i 


1外部からのアクセスは!午巧します。 


ルール設定(サイト#巧)にちる 


ルール設定追力日結果画面 


8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



ユーヴ設定」語註設定」 □ックアウト設定|ヴルーブ設ち」 


ロヴ•アラートフ7イル巧を I アラートアクシ3ン巧定 


詳細設定メニュー 


• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示しまず。手順目で[登録]をクリックしますび、この段階では新しい設定内容 
を登録しただけで、 Express 已800 / SG 300には適用されていないが態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用するには[編集結果を 
適用]をクリックしてください。 

• [最終更新状態に戻す]をクリックすると、 Express 己800 / SG 300はルールの追加前の状 
態に戻ります。 
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9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

新しく追加したルールが Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 


10. [詳細設定メニューに戻る]をクリックす 

な0 フ7イアウォール 〉 詳細設定: > 設を結果 


註を田記定ニューに戻る 


巧しいルールを適用しました。 
註抽設ミ y ニュ ーI こ戻る J 
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サイ ト 共通 ルールの 削除 

不要になったサイト共通ルールを削除することができます。 



ファイ ソノ ウォールメニュー画面 


フ了イアウォール > 辞 


I 

I 


ユーヴ設定I 12註設定I □ ックアウト巧定 J ヴルーブ訪定 J 


VPWf スおち」 VPN バラタータ巧定 


ログ•アラートコ7イル R 定 I アラートアクシ g ン IS 定 


詳細設定メニュー画面 


ルール設定(サイト共通） 


ファイアウオール > 詳細設定 > ルール設定(サイト共通） 


I 設定履歷 I かんたん設定(ネットワーク掩成)の確韶 

ルールの巧れ) • 刖除 • 史巧ぞ巧った巧さは、詳を B 致ちトッブ面面の「滿お括まを巧巧 J ポタンをクリック U てく 
ださい。_ 

No. r の前に 

一覧末尾にルールを 
選巧したルールを 
選巧したルールを 


巧人 J 

をぉ司 

肖り除] 

No. 厂 巧. 




■ 


■ 


画 






巧部 


ィモ意 

—を 1 

1 

1 

外部 


192.168 .30.20 


化。すべて 

© 

1遺 

国 

1 「ミ 

各部門ネット1 
S 部門ネット2 


信]ウェブサーバ 


http 

https 

る i 


图 

1「さ 

外部 


預か巧サ-バ 


Pop3 

http 

https 

る 

> 

国 


^フィルタ経ちの指定は、巧 

P 巧部からゥ， 

\m> 

\ p 内部からメ、 


巨は、ホ巧へのアクたスのみでなく内が间±もをみます C 

ブ専用フイルタ链由で外部のウてブサイトを見る。( ウェブ専用フィルタ 
尸み部からメール専用フイルタ経由で外部へ女—ルを送る。い^ール専用フイルタ設定） 


巧定 r 


サイト共通ルール設定一覧画面 


1 . Management Console トッフ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ、ソクする。 

ルール設定一覧画面が表示されます。 


サイト共通ルール^ 


4. 肖 U 除したいルールの 「No」 の横に表示され 
るチェックボックスをチェックし、「選択 
したルールを『削除』」をクリックする。 


選折したルールを 肖 IJ 陆 

選巧したルールを No. I の前にお旣I 
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•L 画 

参一覧の背景がピンク色の項目は、「かんたん設をウィザード」を経由して設をされたルール 
であることを示しています。このルールについては、サイト共通ルールの設をから削除する 
ことはできません。 

• 「全還が/解除」のチェックボックスをチェックすると、削除可能なルールのすべてを一度に 

選ネ尺できます。逆に、「全選択/解除」のチ I ックボックスのチェックを外すと、いったん 
チェックボックスにチェックをつけたすベてのルールを削除が象から外すこともできます。 


己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 
サイト共通ルールが削除され、削除確認の別ウィンドウが閉じます。 

•L 回 

[キャンセル] をクリックすると、削除されずに ルール 設を一覧画面に戻ります。 



詳細設定メニュー画面 



• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順已で [0 K ] をクリックしまずび、この段階ではルールの削除は 
Express 曰800 / SG 300には適用されていない状態であるため、詳細設定メニューには 
r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を適用]をクリックし 
て < ださい。 

• 馬終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はルールの削除前のが 
態に戻ります。 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

ルールの削除が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 

8 . [詳細設定メニューじ戻る]をクリックす ^細 S を 

る0 ファイアウ4-ル > 詳細!挽 > 設恩吉果 


註を田記定ニューに戻る 



新しいルールを適用しました。 

詳細試ち y ニューに戻る I 
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サイ ト 共通 ルールの 更新 

一度設をしたサイト共通ルールの内容を変更することができます。 

1 .Management Console トツプ画面の左側 
に表示されるメニュ-アイコンから[ファ 

イアウォ-ル]をクリ、ソクする。 Kd 

ファイアウォールメニュー画面が表示さ 
れます。 


つ7イアウ t 一 


2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



バックアッブ•リストア|| 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

ルール設定一覧画面が表示されます。 


フアイ ソノ ウォールメニュー画面 


サイト共通 ルール 


グ 


I IJMIIv 巧 

_早イト兴 a ルー J 


ロヴ•アラ—トファイル設定 


アラートアクション託ち 


詳細設定メニュー画面 


4. 変更したいルールの 「No」 をクリックす 

る 0 

ルール設定更新画面が表示されます。 


ルール設定(サイト共通） 


ファイアクオール > 詳細設定 > ルール設定(サイト共通） 


I 言錦履歴 I かんたん設定(ネットワーク滿孤の確認 I 
ルールの巧か • 則除’ E 巧を巧った巧をは、詳袖訪ちトッブ面面の rsjg 巧括果ぞ巧南 J ボタンをクリック L てください。 

No. I の前に の 
一度末尾にルールを巧‘ 

選}化/こルールを 


，を ii 加」 

刖除」— 
No, I 




1 

内部 


内部 


任意 




厂 2 

外部 


192.16830.20 


た。すべて 

励 

i 巧 

!图 
! 图 

厂 3 

S き印おッい 

S き們ネット2 


同ウてブサ—バ 


http 

https 

る 


4 

任意 


192.168 .1.30 


httfi 

る 



5 

任意 


192.168 .1.31 


https 

る 



6 

任意 


192.168 .1.32 


smtp 

る 



7 

任意 


192.168 .1.33 


姐 

る 



8 

任意 


I 192.168 .1.36 


uclp/5060 

を 



9 

内部 


外部 


http 

る 



10 

巧部 


外部 


https 

る 



11 

内部 


i 外部 


smtp 

る 



に 

巧部 

1 

1外部 


ftfi 

る 



13 

内部 

叫 

1外部 


dns 

る 



14 

巧部 


外部 


udp/5060 

る 



厂に 

か部 


南公邸トバ 


pop3 

http 

る 

4 

图 


I EBtaa 

「Xフィル》を。の; 

P 巧部から吃 
I P 内部から> 


!の巧ちま、ホ舒へのアクむスのみでなく巧ミ6间±もをみます。 

ス 巧部からウェブを用フィルタ経由で外部のウェブサイトを見る。( ウェブさ用フィルタミ飽 
マ 内部からメール専用フィルお陸由で外部へメールを送る。(メール専巧フイルタ f が走) 


サイト共通ルール設定一覧画面 


ファイアゥォ—ル機能の設定方法 
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•L 画 

—覧の背景がピンク色の項目は、「かんたん設をウィザード」を経由して設をされたルールであ 
ることを示しています。このルールについては、「記録」および「コメント」のみ変更することが 
できます。そのイ也の項目を更新する場合は、もう一度「かんたん設をウイザード」に戻って設を 
をやり直してくださし、。 


I チェック I 

r かんたん設定ウイザード」を用いてルールを再生成すると、「かんたん設定ウイザード」を経由 
して設定されたルールの r 記録」および r コメント」の項目がデフォルト値 （r 記録」は[記録しな 
い]、「コメント」は空欄）(こ戻ります。 

通信□グを記録する必要がある場合やコメントを登録する場合は、「かんたん設定ウイザード」 
か6ではなく、詳細設定メニューの r ルール設定」よりルールを設定することを推奨します。 


己.ルール設定更新画面に表示されるを項目 
を設定する。 


ルール設をを巧 


フ了イアウオール > 詳細設定 > ルール設走けイト共通) > ルール設定更ま斤 [ヘルブ: 


r 許可る f 破棄© r ち否© 

广ユ-ザ指定 G 外部广内部广 DMZ 广任意 





hi 


1が門寻ット1 

S 巧がソに 

ウ X ブヴ ー， 1:, 





±i 

n 

閱ヴ J i 

d 

r- 上記指定謝 






巧ユーザ指定广 

外部 

广内部广 

DMZ 

广任意 

r ファイアウォール自身 


192.1B8.30.20 




SP 門ネット1 

SP 門ネット2 






ウェブサ-バ U 




zi 

メールヴーパ ， 

么巧サーバこ！ 

厂上記指定似外 







ロユーザ指定广 

を意 





Up すぺて 




品 






二 J 

daytime 
d が time-tcp 





d 


daytime-u 去 

'zl 


广なし 广ログ< P アラート+ ログ迫 



p^SPか6の巧(言を《Ihします。 


zi 

登な I 

ルール設定更新画面 


項目 

説明 

処理 

許可 

パケットを通します。 

破棄 

パケットを破棄し、発信元へ応答を返しません。 

拒否 

パケットを拒否し、発信元へエラーを返します。 

発信元 

ユーザ指定 

ユーザの指定した発信元に対し処理を適用します。 

テキストエリアにアドレスを直接人力するか、アドレスグループをリス 
卜か6指定します。アドレスグループか6指定する場合は、アドレスグ 
ループのリストか6アドレスグループを選択し、[^]をクリ、ソクします。 
クリ、ソクするとテキストエリアに選択したアドレスグループが挿入され 
ます。アドレスグループは、187ページの「アドレスグループ」で登録 
したものが表示されます。 

外部 

外部ネットワークか6の通信です。 

内部 

内部ネットワークか6の通信です。 

DMZ 

DMZ か6の通信です。 

任意 

発信元に関わ6ず処理を適用します。 

上記指定 iU 外 

チェックボックスをチェックすると、選択した発信元 U 外の通信(こ対し 
処理を適用します。たとえば、 「DMZ」 を選択し「上記指定 iU 外」をチ 
ェックすれば DMZJ:J 外を発信元とする通信に対し処理を適用します。 
















































項目 

説明 

宛先 

ユーザ指定 

ユーザの指定した宛先に対し処理を適用します。 

テキストエリア(こアドレスを直接入力するか、アドレスグループをリス 
卜か6指定します。アドレスグループか6指定する場合は、アドレスグ 
ループのリストか6アドレスグループを選択し、[^]をクリ、ソクします。 
クリ、ソクするとテキストエリアに選択したアドレスグループが挿入され 
ます。アドレスグループは、187ページの「アドレスグループ」で登録 
したものが表示されます。 

外部 

外部ネットワークへの通信です。 

内部 

内部ネットワークへの通信です。 

宛先 

DMZ 

DMZ への通信です。 

任意 

宛先(こ関わ6ず処理を適用します。 

ファイア 
ウォール目身 

ファイアウォール自身への通信です。 

上記指定] U 外 

チェックボックスをチェックすると、選択した宛先]: i かの通信(こ対し処 
理を適用します。たとえば、 「DMZ」 を選択し「上記指定]: i か」をチェ 
、ソクすれば DMZ じ(かを宛先とする通信に対し処理を適用します。 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別に対して処理を適用します。テキスト 
エリアにプロトコル種別を直接入力するかサービス種別をリストか6指 
定します。サービス種別か6指定する場合は、サービスのリストか6サ 
ービス種別を選択し、[^]をクリ、ソクします。クリックするとテキストエ 
リアに選択したサービスが表示されます。サービスのリスト(こは、198 
ページの「サービス」で登録したものと標準定義サービスが表示されま 
す。 

任意 

通信種別に関わ6ず処理を適用します。 

記録 

なし 

□グもアラートも残しません。 

□グ 

通信の□グを残します。 

アラート 

通信の□グを残すとともにアラート情報も残します。 

コメント 

任意のコメントを入力できます。最大で1000文字までを受け付けます 
が、ち大不等号レ）および左大不等号レ）を含めることはできませ 
ん。 


•L 画 

• 発信元および宛先が含むァドレスグループのメンバの数の合計は、直接入力したァドレスの 
数を含めて最大50個までです。 

• 通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 

目.[登録]をクリックする。 

ルール設定更新結果画面が表示されます。 

登録に失敗した場合は、エラー内容を示す画面を表示します。 


ファイアゥォ—ル機能の設定方法 
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7. [ルール設定（サイト共通）（こ戻る]をク 
リ、ソク する。 

更新した ルールが 反映された ルール 設定 
一覧画面が表示されます。 


ルール設定更新結果 


つアイアウオール 〉 詳細設定 〉 ルール設定(サイト共通） > 更新結果 


下記のとおり、ルール設定に成巧しました。 


抱)破棄 

外部 


ぶァラート+ ログ 


ルール設定（サイト共通）に戻る 


"L 一 


いらの通信を破棄します。 

ルール設ち(サイトな巧〉に巧る I 

ルール設定更新結果画面 



詳細設定メニュー画面 


w-OI^ 

• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順目で[登録]をクリックしまずび、この段階では新しい設定内容 
を登録しただけで、 Express 已800 / SG 300には適用されていない状態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を 
適用]をクリックしてください。 

• [最終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はルールの更新前のが 
態に戻ります。 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 

る。 


更新したルールが Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


10 . [詳細設定メニュ ー( こ戻る]をクリックす 
る。 


詳細設定 


フアイアウオール > 詳細 f 錦 > 設定結果 


註を田記定ニューに戻る 



新しし、ルールを適用しました。 

註袖巧ちメニューI こ戻る ] 


134 
























































ルール評価頃の入れ替え 

サイト共通ルールの評価順を入れ替えることができます。 


つ7イア耐一 


1 . Management Console トッフ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

サイト共通ルールー覧画面が表示されま 
す。 


4. 評価隔を入れ替えたい ルールの 「No」 の 横 
に表示されるチェックボックスをチェ、ソ 
ク し、さら灯選択した ルールを No. の 前 
に『移動』」 の 「No」 の テキス ト ボックス(こ 
ルールの 番号を人力し、「選択した ルール 
を No. の前に『移動』」クリ、ソクする。 


A 


遇折した ルールを No . |4 

の前にぉ旣1 

Nb . 

葬信元 

宛先 

1 

内部 


内部 

R 2 

外部 


1 日 2.1 日 8.30 .20 


I I 

ファイアウオー j レ 1 y 

かんたん投ち I 詳抽ス定 I 


巧おまモI ロヴ•アラートまモ I 



ファイアウォールメニュー画面 


イ 


サイト共适ルール I ヴルーブルール I 


ョ:2004年0 


VPN 試ミウパード」 VPNH ス託を J VPN バラメーさ試を 


□ヴ•アラ—トフリイル巧定 I_アラートアか3ン巧ミ 


詳細設定メこュー画面 


ルール設定(サイト共通） 


ファイアウオール > 詳細設定 > ルール設定(サ仆共通） 


I 設を履歴 I かんたん設定(ネットワーク括同 

ルールのお加 • 肖り橡‘ぞ巧を巧った巧合は、詳細試定トッブ面面の「福実をミまを通用 J ポタンをクリック U てく 


ク 


1 〇. I の前に 9 \\ 

一覧ホちにルールをち力 01 
g 巧したル-ルを肖||梯 1 




■ 


画 

に瓶測1 


國 

m 

— T 

巧部 


内部 


M ~1 

る 



P 2 

外部 


192.168 .30.20 


化。すべて 

喊 

逸 

国 

厂3 

客細■おット1 
浸吉們ネット2 


向ウてブサーバ 


htt 口 

https 

る 


昼 

厂さ 

外部 


巧公なサーバ 


pop3 

htt 口 

https 

る 

4 

国 


口巧部 
飽） 


17 巧部からメール專用フイルタ経由で外部ヘメールを送る。(メール寺。フ ィルタ設定) 


宿定 I 


サイト共通ルール設定一覧画面 


サイト共通 ルール 


ファイアウオ—ル機能の設定方法 


「 -1- 


13己 























































































•L 画 

• 「かんたん設をウイザード」で設をされたルール膺景ピンク色）の間にもルールを移動する 
ことはできますが、再度「かんたん設をウイザード」を用いてルールを再生成した場合、移 
動したルールは一實の上部に表 W され、「かんたん設をウイザード」で設をしたルールより 
も評価順が上位になります。 

• 「かんたん設をウイザード」で設定されたルールよりも下位にあるルールについては、再度 
「かんたん設をウイザード」を用いてルールを再生成した場合でも、評価順は下位のままで 
す。 


評価順が反映されたルール設定一覧画面が表示されます。 



詳細設定メニュー画面 


• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順4で「選択したルールを No . の前に 『移動』」 をクリックします 
び、この段階では新しい設定内容を登録しただけで、 Express 己800 / SG 300には適用さ 
れていない状態であるため、詳細設定メニューには r 編集中」と表示されます。設定内容を 
適用するには[編集結果を適用]をクリックしてください。 

• 馬終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はルールの評刪眞変更 
前の状態に戻ります。 


巨. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


新しい評価順のサイト共通ルールが Express 5800 /SG 300(こ適用され、設定結果画面が表示され 
ます。 

7. [詳細設定メニュー(こ戻る]をクリックす を 

な0 フでけウォール 〉 詳細!挽 > 哉思ミ果 


註を田記定ニューに戻る 



新しいルールを適用しました。 











































内部か5外部への通信におけるウェブ専用フィルタの設定 

内部ネットワークまたは DMZ から外部ネットワークへの HTTP 通信のフィルタリング設定を 
行うことができます。ここでは、アクセス制御する URL を設定することで内部ネットワーク 
から外部ネットワークへの HTTP 通信を制限します。 


1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


つ7イアウ t 一 


I i 綱綺 」I 


巧おまモ I ロヴ•アラートまモ 


I 、のトウ: l 77 ッブデート I い—ックアッブ - U ストア || 

ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 
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ルール設定(サイト共る） 


4. 「オプション」の r ウェブ専用フィルタ設 
定」をクリックする。 

ウェブ専用フィルタ設定(内一外)画面が 
表示されます。 


フ了イアウオール > 詳細設定 ■ >ルール散走け仆共通） 


[ヘルブ] 


I 設定履歴 I かんたん設定(ネットワーク巧巧)の確認 I 
ルールの巧な]イリ除 ’S 巧を巧った巧合13、な如設定トッブ届面の r 慮ま括ホを巧巧 J ポタンをブ J ック b てください。 

No. I の前に 冉巧 


1 

巧部 


巧部 


任意 

る 

國 


厂2 

外部 


192.168 .30.20 


化〇すべて 

⑩ 

迫 

图 

厂 3 

Sscn ネット 1 
泛細■巧ット 2 


a ウづサーバ 


http 

https 

る 

* 

图 

4 

任意 


192.168 .1.30 


http 

る 



5 

任意 


192.168 .1.31 


https 

る 



6 

任意 


192.16 8.1. 32 


smtp 

公 



7 

任意 


192.168 .1.33 


化 

る 



8 

任意 


192.168 .1.36 


udp/ 5060 

る 



9 

内部 


外部 


htt 口 

る 



1〇 

巧部 


外部 


https 

る 



11 

巧部 


外部 


smtp 

る 



に 

巧自口 


外部 


站 

る 



13 

内部 


外部 


dns 

る 



14 

巧部 


外部 


udp/ 5060 

る 



厂に 

外部 


預公巧サーバ 


s 

る 

4 

国 


IX コイルタ経由の巧冠3、外 
P 巧部からウェブ寺丹 
[|7巧部からメール専月 


!を由の指定1んか SP へのアクたスのみでなく内ず同±ををみます* 

邮、らウェブ#用フィル維由で外部のウェブサイトを見る。( ウェブ苦用フィルタ設定;） 
で 巧部からメール専用フイルタ経由で外部へメールを送る。（オール寺用フイルタ f 撤 




1 



サイト共通ルール設定一覧画面 


己.「アクセス禁止 URL 」 のテキストエリア(こ 
HTTP 通信を拒否したい URL を人力す 
る。 


ウ X ブ専用フィルタ設を(巧一外） 


フ了イアウオール>詳細設定:>ルール設定(サイト共通）〉ウェブき用フイルタ設定:[ヘル。 



1巧につき1つの URL を訟 iSt てください。 


http：//web.test.dummy/sample/ 


J 


_ 

アクたス巧止 URL チェックレペル r レベル2二]^_ 

おを I 



アクたス禁止 URL チェックレベルの殺なが大きくなるほど、 f 日述したアクセ 
ス禁止 URL へのアクたスを弓鋼に禁止します。 

その副作用として、アクセス禁止 URL に記述じ a 、なし、 URL へのアクセス 
を誤認識して禁止する可能1まが巧くなります。 


各レペルでの、禁止規則は姑下の通りです。 


トル1! 

Vクセス禁止 URL に}敵れたものと前方一致する URL へのァ 

I クセスを禁止します々 

I |1 に加え、アクセス禁止 URL 巧旨走されてし、るホストが、複敦の 

レル 2||lP アドレスを持ってし、る場合、そのすベての IP アドレスを指定し 
r lb のァクセスも禁止します。 

^ ル 3 

•2 に加え、ブラウザが接統先サーノけ青報を省略 (HTTP/1.0 似前 
を使用することで可能) U ファイアウォールが接結先ド六インち 
を取得できなかった場合ち禁止します。 

トル斗I 

'3 に加え、 Proxy のトンネル機能をネリ用したアクセスすべてを禁 

止します。 


ウェブ専用フィルタ設定(内一外)画面 


•L 画 

• 1行につき1つの URL を指をしてください。 URL として最大で1000バイトまでの文字列を指 
走:できます。 

• URL の記述は、 「h け P://」 から始め、パス部分まで設をすることができます。 

ただし、パスごとに設をする必要はなく、指をした文字列で始まる URL はすべてアクセス 
制御がかかります。たとえば、 「http://web.server.name/data1/」 と指定:すると、 「http:// 
web.server.name/data1/da ね2/」などもアクセス禁止になります。 

• URL の一部として、「*」が利用できます。たとえば 「web*.server.name」 というように指定: 
することもできます。 


I チェック I 

この機能の対象ポートは、 HTTP (ポート番号 80) です。独自のポート番号で公開していたり、 
セキュリティで保護されているかな PS ) ウェブサーバには使用できません。 
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6 . アクセス禁止 URL チェックレベルをプル 
ダウンメニューより選択する。 

アクセス禁止レベルは数値が大き < なる 
ほど、設定した URL へのアクセス制御を 
強固にします。アクセスレベルの詳細に 
ついては、画面(こ表示される内容を確認 
してください。 

7. [設定]をクリックする。 

ウェブ専用フィルタ設定(内一外)結果画 
面が表示されます。 


ウエフ専用フィル台設定(巧一外） 


フ了イアウオール > 詳細設定:〉ルール f をを(サイト其通）〉ウェブ専用フイルタ設定![ヘルブ] 


1巧!こつき1つの URL を E 巧 U てください， 



i さち」 


ス禁止 URL へのアクセスを弓鋼に禁止:します， 

その副作用として、アクたス禁 ibJR しに結 i してし、なし、 URL へのアクセス 
を誤認哉して禁止する可能性が面くなります， 


レベル1 

アクたス禁止 URL 口錠さがこ柳と前方一致する URL へのア 
クセスを禁止します。 

レベル2 

1に加え、アクたス禁止 URL 巧説されてし、るホストが、巧数の 

IP アドレスを持っている場合、そのすベての IP アドレスを}旨定し 
てのアクセスも禁止します。 

レベル3 

2に加え、ブラウザが接続先サーィけ青報を省略 (HTTP/1.0 似前 
を使用することで可能) U ファイアウォールが接結先ドソインち 
を取得できむかった場含を禁止します。 

レベル4 

3に加え、 Proxy(D トンネル機能を利用したアクセスすべてを留 
止します。 


8 . [ルール設定（サイト共通）に戻る]をク 
リ、ソク する。 

サイト共通ルールー覧画面が表示されま 
す。 


ウェブ専用フィルタ設定(内一外)画面 


ウエブ専用フィルタ設定(巧一外)結果 


フアイアウオール > 詳細設定 > ルール設定(サイト共通) > ウェブ者用フィルタ殺走: > 設定結果 


:なります。 

ルール巧定(サイト共巧)に戻る I 


ルール 記ち（サイト共通）に戻る 


ウェブ専用フィルタ設定(内一外)結果画面 


9. 「内部か6ウェブ専用フィルタ経由で外部 
のウェブサイトを見る。」のチェックボ、ソ 
クスにチェックし、[確定]をクリックす 


ルール設を(サイト共适） 


>ルール設定け仆共通） 


I 設定頂歷 I かんたん設定はシトワーク巧成)の確認 I 



[確定]をクリックしないと、ウェブ専用フィルタ設定をしてもフィルタリング機能は有効にな 
りません。逆にウェブ専用フィルタ設定をしないでフィルタリング機能を有効にしても効果は 
ありません。 
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10 . 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 



詳細設定メニュー画面 


w-OI^ 

• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順9で[確赶をクリックしまずび、この段階では新しい設定内容 
を登録しただけで、 Express 曰800 / SG 300には適用されていないが態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を 
適用]をクリックしてください。 

• 撮終更新状態に戻す]をクリックすると、 Express 己800 / SG 300はフィルタリング機能 
の設定前の状態に戻ります。 


11. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 


フィルタリング設定が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 


12 . [詳細設定メニューに戻る]をクリックす 
る。 


詳細設走 



註を田記定ニューに戻る 


新しし、ルールを適用しました。 
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内部か5外部への通信におけるメール専用フィルタの設定 

内部ネットワークから外部ネットワークへの SMTP 通信のフィルタリング設定を行うことが 
できます。 SMTP 通信のフィルタリングでは、内部ネットワークから外部ネットワークへの 
SMTP 通信において、内部ネットワーク内の端末の IP アドレスを隠蔽します。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウオールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





巧がま示 I ログ•アラートまモ 


ファイアウオールメニュー画面 


3 . 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

ルール設定一覧画面が表示されます。 


サイト共通 ルール 


フ7イでけール >— 詳細設定 


ブイト共巧ルールヴループルール 


グ 


3:2004^09月- 


ューヴぉ定」^巧拉お定」 □ックアウト K 定 I ヴルーブおち」 


_ VPN 試をウイザード 」_VP ルすス記を J _ VPNK ラメータ設ミ_ 


詳細設定メニュー画面 
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4 . 「オプション」の r メール専用フィルタ設 
定」をクリックする。 

メール 専用 フィ ルタ設定(内一外)画面が 
表示されます。 


ルール設走(サイト共通） 


フアイアウオール > 詳細設定 〉ルール設定(サイト共通） 


[ヘルプ! 


I 就履歴 I かんたん設定(ネットワーク巧成)の確認 I 

ルールの巧加 • Sil 降’モ巧巧巧った巧をは、詳細設定トッブ宙面の rsi お結まを迪用 J ボタンをかックしてください。 

No.r の前に 
一貴末尾にルール； 

選巧したルールを j 

選巧したルールを No, I の前にはた] 


. 巧え 1 
を 紙 ) oj 
刖除 I 










1 

巧部 


巧部 

1 

1任言 

を 



厂 2 

外部 


192,168 .30,20 


ゎ。すべて 

⑩ 


昼 

厂互 

ち邸拉吐！ 
sm ネット2 


向ウ1ブサーバ 


https 

る 


国 

4 

任意 


192.168 .1.30 


http 




5 

ィ壬患 


192,168 .1.31 

' 

https 

を 



6 

任意 


192.168 .1.32 


smtp 

る 



7 

任意 


192.168 .1.33 


祖 

る 



8 

ィモ意 


192.168 .1.36 


|udp/5060 

る 



9 

巧部 


外部 


[http 

る 



1〇 

巧部 


外部 


1 https 

る 



11 

内部 


外部 


smtp 

る 



12 

巧部 


外部 


曲 

を 



13 

巧部 


外部 


地 

を 



14 

巧部 


外部 


udp/5060 

る 



r 15 

外部 


聞公巧サーバ 


pop 3 

http 

を 


图 





サイト共通ルール設定一覧画面 


己.内部 IP アドレス隠蔽機能の利用の有無を 
選択する。 

• する 

内部 IP アドレス隠蔽機能を利用する 
場合、このラジオボタンをクリック 
します。 

• しない 

内部 IP アドレス隠蔽機能を利用しな 
い場合、このラジオボタンをクリツ 
クします。 


メールま用フィルタ設定(巧一外） 


フ7イ乃ォール > 詳細設定 > .ルール聞を(サイト共巧) > 女ール尊巧フイルタ設定 r ヘルブI 



メール専用フィルタ設定（内^外)画面 


この機能の対象ポートは、 SMTP (ポート番号2日)です。独自のポート番号で公開しているメー 
ルサーバ(こは使用できません。 


6 . [設定]をクリックする。 

メール専用フィルタ設定(内一外)結果画面が表示されます。 


7 . [ルール設定（サイト共通）（こ戻る]をク 
リ、ソク する。 

サイト共通ルールー覧画面が表示されま 
す。 


メール専用フィルタ設を(巧一外)結果 


ファイアウオール > 詳細設定 > ルール醜(サイト共通）> メール有用フイルタ錠定 > 設定結果 [ヘルプ! 


設亂ました。 

詳細設定函面の「編集結果を適用」ポタンで 
ルールが有効になります。 

ル^ル 因[定<サイト共巧>に巧る I 

J^ 

ルール設定（サイト共通）に戻る 
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メール専用フィルタ設定(内^か)結果画面 























































































8 . 「内部か 6 メール専用フィルタ経由で外部 
へメールを送る。」のチェックボックスに 
チェックし、[確定]をクリックする。 

設定結果画面が表示されるので、[ルール 
設定(サイト共通）じ戻る]をクリックしま 
す。 


ルール設定(サイト共通） 


>ルール設定(サイト共通） 


I 設定履歴 I かんたん級走(ネットワーク滿孤の確認 I 
ルールの巧加•刖巧 ’s 抗ぞ巧った巧合は、詳抽試ちトッづ田面の rsg ま括まを巧用 J ポタン老化;ックしてください。 

No. 「 の前に 
一貴末尾にルールを 
選巧したルールを 
選巧したルールを 


• A 巧を巧った巧 

に 巧入 1 
ルを風！) 1 1 
を刖晚1 


※フィルタ径由の指定は、外部へのアク t スのみでなく巧が同±もをみます。 

巧部からウエブ専用フィルタ短由で外部のウエブサイトを見る。 
P 巧部からメールき用フィルタ経由で外部へメールを送る。（と 


齡 J 



~の前におなI 








1 

巧部 


巧部 

任意 

を 

1 

厂ミ 

巧部 


192.168 .30.20 


化。すべて 

廊 

ち 

圍 

厂 3 

ちき們ネット1 
ちき們ネット2 


同ウXブサーパ 


http 

https 

る 


图 

4 

イモ惠 


192.168 .1.30 


httfi 

る 



5 

イ壬意 


192.168 .1.31 


https 

る 



6 

任意 


192.16 8.1. 32 


smtp 

る 



7 

イモ煮 


192.168 .1.33 


ftE 

る 



8 

巧患 


192.16 8.1.36 


uclp/5060 

る 



9 

内部 


外部 


http 

る 



10 

內部 


外部 


https 

る 



11 

巧部 


外部 


smtp 

る 



12 

巧部 


外部 


ftfi 

を 



13 

巧部 


外部 


dns 

る 



14 

巧部 


外部 


udp/5060 

る 



r 15 

外部 


が公巧サ-バ 


pqp 3 

http 

る 

> 

图 


跨フィルタををの巧まは、か巧へのアク它スのみでなく巧が同±ををみます。 

口巧部からウェブ者用フィルタ経由で外封3のウェブサイトを見る。( ウェブ者巧フィルタミ飽 
口巧部からメール専用フイルタ経由で外部へパールを送る。(メール専用フィルタ散定) 




サイト巧旌ルール設定一覧画面 


[確定]をクリックしないと、メール専用フィルタ設定をしてもフィルタリング機能は有効にな 
りません。逆にメール専用フィルタ設定をしないでフィルタリング機能を有効にしても効果は 
ありません。 


9. 詳細設定メニュー(こ戻り、[編集結果を適 
用〕をクリックする。 



詳細設定メニュー画面 


「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順8で腿赶をクリックしまずび、この段階では新しい設定内容 
を登録しただけで、 Express 己800 / SG 300には適用されていないが態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用するには[編集結果を 
適用]をクリックしてください。 

[最終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はフイルタリング機 
能の設定前の状態に戻りまず。 


10. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

フィルタリング設定が Express 日800 /SG 300に適用され、設定結果画面が表示されます。 


1 . [詳細設定メニューに戻る]をクリックす 

る0 フアイアウオール 〉 詳細設定 > 設定結果 


註を田記定ニューに戻る 


ま ffU、 ル-ルを適用しました。 
話細設定 ><ニュ ーI 
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グループルール 


グループルールとは、グループに所属する ユーザが 認証を行うことで適用されるルールのこ 
とです。ここでは、サイト共通ルールでの設をに対し、グループ単位で例外的に許可する 
ルールを設ちします。たとえば、じ(下のような設定ができます。 

• サイト共通ルールでは HTTP 通信を拒否するが、ある部署に所属するメンバだけには、 
指定する端末への HTTP 通信を許可する 

• サイト共通ルールではサーバへのアクセスを拒否するが、プ□ジェクトメンバに対して 
だけは、プ□ジェクトで利用するサーバへのアクセスを許巧する 


Express 5800 /SG 300は、ユーザの所属しているグループのルールに従って通信の種別や宛 
先から通信の許巧、アクセス□グの取得などの処理を判断します。ユーザが所属するグルー 
プルールにおいては上位に表示されるものから順番に評価を行います。 

^ ユーザ認証実行後、有効時間内は所属しているグループルールが適用されます。有効時間内 
[^5^ を過ぎてから、 ユーザがグループルールで許巧された Express 5800 /SG 300を超える通信を巧 
う場合は、再度□グインする必要があります。 

グループルールでは、 W 下のような設定-管理を行うことができます。 

• グループルールの 設を内容の磕認 
• グループルールの 追ぶ 
• グループルールの削除 
• グループルールの 更新 

I n-O あ5かじめグループの設定を行っていないとグループルールの設定-管理を行うことはでき 
ません。グループの設定については、238ページの r グループ設定」を参照してください。 
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グループ J レールの 設定内容の確認 

すでに設をしたルールはグループルールー覧画面から磕認することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[グ 
ループルール]をクリ、ソクする。 

グループルールー覧画面が表示されま 
す。表示される内容は] U 下の通りです。 


詳細設定メニュー画面 


項目 

説明 

グループ番号 

[001] のような形式でシステムがグループに付与した番号が表 
71^ されます。 

グループを 

グループをです。 

認証有効時間 

ユーザ認証後グループルールが適用される有効時間です。 

トランスポート VPN パス 

VPN パスを使用するかどうかを表示します。 

No. 

ルールの番号です。通信を通すか否かの判定の際は、番号の 
若いルールか6順番に評価した結果、最初(こマ、ソチしたルー 
ルに基づいて処理されます。 

発信元 

「ユーザが使用中のホスト」です。 

宛先 

パケットの宛先を表す IP アドレス、ネットワークアドレス、 
あるいは内部、外部、 DMZ、 任意、ファイアウォール自身、 
指定した宛先]:>(外のいずれかです。 
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項目 

説明 

通信種別 

パケットのプ □ トコル種別を表します。 

処理 


画 


パケットを通します。 

記録 

I 

¥ 

I 

通信の□グを残します。 


闽 


通信の□グを残すとともにアラート情報も残しま 
す。 

I:空白] 

□グもアラートも残しません。 

コメント 


d 二 


コメントが設定されています。クリックすると、 

別ウィンドウでコメントの内容を表示します。 

I:空白] 

コメントは設定されていません。 


ルール設定（グルーブ） 


ファイアウオール > 詳細設定 > ルール設定(グルーブ） 


[ヘルブ] 



ルールの巧れ]‘刖除 • 3E 巧を巧った巧合は、詳細討;定トッブあ面の「甫ち隨果ぞ巧巧 J ボタンをかックしてください。 


一覧末尾にグルーブルールを巧加」 _ 

選巧 L 姑しールを 刖ぉ I 1居にを示するヴル-づ|^^ 件 反 1*1 

を3件中1〜3件目を表示 卜苗の 2D 许Iみの20许一 


[002] g … up 2 認 I ! 有効時間 : 60か 
卜つ V ' 小…卜 VPN バ乂 

このヴループルールを巧を削除 1 


巧用ぶい 

厂1 

ユーザが使用中のホスト 

内部 巧患 1 公 ( 1 图 

厂 2 

ユーザが使用中のホスト 

ホち。...蓋 る 1 • 1呈 

[003] groupl 認証有効時間 : 60み 
トラ:/乂ポート VPN バ乂 

このヴルーづルールを巧を則除 1 

使用-する 

厂1 

ューザが使用中のホスト 

DMZ 「を 意 「る「41图 

厂2 

ユーザが巧用中のホスト1 

1 ち 測1ネット 1 I |ffit I 公 I I 图 

|[〇〇4] g … up 3 認部有効時間：60分' 

[F ラ’ノ义ポート VPN バス 

このヴルーブルールを巧を削な 1 


使用する 

厂 i ユーザが使巧中のホスト 

外部 1 1 任 ま 1 を 1 1 图 


厂をな巧/招除 ^亩の20许I1Iみの20样一 


グループルールー覧画面 


•L 回 

画面右上の「かんたん設を（ネットワーク構成）の確認」をクリックすると、かんたん設をで設を 
した内容が別ウィンドウで表示されます。 

上記の画面を例じして具体的なグループルールー覧の事例を示します。 


[002] のグループルールでは、 g「oup2 に前翼するユーザは Express 5800 /SG 300上での認 
証に成功すると、下のルールが適用されます。認証の有効時間は60分です。 

ルールの1行目：ユーザの端末と内部ネットワークにある端末闇のすべての通信を許巧する 
ことを表します。コメントをクリックすると、設定されているコメントの 
内容を磕認できます。 

ルールの2行目：ユーザの端末から外部ネットワークへの HTTP 通信、 HTTPS 通信を許巧す 
ることを表します。コメントをクリックすると、設定されているコメント 
の内容を磕認できます。 


























































グループルールの追加 

1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウオールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[グ 
ループルール]をクリ、ソクする。 

グループルールー覧画面が表示されま 
す。 


つ7イアウ t 一 



「 ，刀トウエアアッブデート I パッ巧ッブ•リストア I 


ファイアウォールメニュー画面 


ヴルーブルール I I 

\ 詳巧設定 

フでヴ〇ォーん > 詳麵輔、心 

サイト共适ルール」ヴルーブルール」 ヴーい"么 
アドレスヴルーブ I ヴービス I 

ち按更巧日： 2004年09月16日 


レール I 巧入旦制ほルール 


VPN 試ミウパード」 VP ルな旣を J VPN バラメータ訪ミ 


□ヴ•アラ—トフタイル巧定 j _アラートアクン9ン巧ち 


詳細設定メニュー画面 


4. 「一覧ホ尾にグループルールを『追加』」を 
クリ、ソクする。 


グループ選択画面が表示されます。 


ルール設定（グルーブ） 


フ了イアウオール > 胃羊を脂をを > ルール語を(ヴルーブ） 


かんたん f 錠(ネットワークお 


一覧末尾にグルーブルールを 


イ 


ルールの巧れ) • 肖り除 • 夏巧を巧った巧さは、詳巧設定トッブ因面の「療実結まを通用 J ボタンをヴ J ック U てく 
ださし、， 

一賣末尾にグルーブルールを 
選巧したル—ルを 

を1许中1件目をま示 


をお?}0 1 

liiil 


巧こま示するグルーブ120 件 の央 

苗の20件 I みの20件一 


[002] sroun 2 認 BE 有効時眉1:60分' このヴル-カレ-ルを体別り除 | 

トソノん r 卜 VPN バス 

使用しない 

广1 

ユーザが使用中のホスト 

巧部 

任意 

1る1 

1 見 

厂 2 

ユーザが巧用中のホスト 

外部 

j 也 fi 

[https 

公 

1回 


卜巧の20件 I 1 I みの20件一 

グループルールー覧画面 
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己.ルールを 追加する グループ をのラジオボ 
タンをクリックし、「選択した グループの 
グループルールを 『追加』」をクリ 、ソク す 
る。 

選択したグループのルールー覧画面が表 
示されます。 



選巧したグルーブのグルーカレールを JIlJ 



け group2 


I groupl 
' group3 


广 gruop4 


广巧で up 日 1 



グループ選択画面 


回 

グループルールの 一 K 画面からグループ名をクリックすることでも、還がしたグループのルー 
ルー 實画面を表示する ことができます。 


目. 


r 認証有効時間」のテキストボックス(こ、 
ユーザ 認証の後、 ルールを 有効にしてお 
く時間を分単位で人力する。 


グルーブルール 


フ了イアウオール > 詳細設定 > ルール設定(グルーブ） > グルーブルール [ヘルブ] 



選択したグループのルールー覧画面 


• L 画 

設をした有効期限を過ぎてから、ューザがグループルールで許可された Express 5800 / SG 300 を 
超える通信を行う場合は、再度ログインする必要があります。 


7. ある特定のアドレスか6通信を巧う際(こ 
VPN を利用する場合は、「トランスポート 

VPN パスを『変更』」をクリ、ソクする。 _ 

ファイアウブール > 詳細設定 > ルール設定(グルーブ) > グルーブルール [ヘルブ] 


VPN を利用しない場合は、手順9(こ進ん 
でください。 

トランスポート VPN パス選択画面が表示 
されます。 


トランスボート VPN / なを 








じ 1 

ユーザが使用中のホスト 

1 DMZ 1 

1任唐 





話! 


を进巧/招除 

>レランスボート VPN パスを巧巧 1 


1 VPN パス 

1 1紹売お P アドレス1自 IP アドしス 

I トド I 

键交ぉ方す 

「] [192.168.30.85 

Iトランスボートモード 

眉®]鍵 I 


ml 

選択したグループのルールー覧画面 


• L 画 


トランスポート VPN パスはあらかじめ VPN パスを設をしていないと表示されません。トランス 
ポート VPN パスの設をについては、247ぺージの 「 VPN 設を」を参照してください。 






























































8 . 表示されるトランスポート VPN パスの中 
か6利用する VPN パスのチェックボック 
スをチェックし、[登録]をクリックす 
る。 

選択した グループルールの 一覧画面(こ戻 
ります。引き続き、 グループルールの 設 
定を巧う場合は、手順9に進みます。こ 
こで グループルールの 設定を終了する場 
合は、手順13(こ進みます。 

•L 画 

還択したグループのルールー覽画面 
で、追加した VPN パスの番号をクリッ 
クすると、その VPN パスの詳細設をを 
確認することができます。 


9. 「一覧末尾に『追加』」をクリックする。 

グループルール 設定追加画面が表示され 
ます。 


一覧末尾に 


却 

選択したグループのルールー覧画面 

10 . グループルール設定追加画面に表示されるを項目を設定する。 


項目 

説明 

処理 

許可 

パケットを通します。設定の変更はできません。 

発信元 

ユーザが使用 
中のホスト 

ユーザが使用している端末を発信元とする通信にルールを適用します。 
設定の変更はできません。 

宛先 

ューザ指定 

ユーザの指定した宛先に対し処理を適用します。テキストエリアにアド 
レスを直接入力するか、アドレスグループをリストか6指定します。ア 
ドレスグループか6指定する場合は、アドレスグループのリストか6ア 
ドレスグループを選択し、[^]をクリ、ソクします。クリックするとテキス 
トエリア(こ選択したアドレスグループが挿入されます。アドレスグルー 
プのリスト(こは、187ページの「アドレスグループ」で登録したものが 
表示されます。 

外部 

外部ネットワークへの通信です。 

内部 

内部ネットワークへの通信です。 

DMZ 

DMZ への通信です。 

任意 

宛先に関わ6ず処理を適用します。 

ファイア 
ウォール目身 

ファイアウォール自身への通信です。 

上記指定] U 外 

チェックボックスをチェックすると、選択した宛先] U かの通信に対し処 
理を適用します。たとえば、 「DMZ」 を選択し「上記指定]: i か」をチェ 
、ソクすれば DMZ じ(かを宛先とする通信(こ対し処理を適用します。 


トランスボート VPW S ス還巧 


フ了イつ^ オー J し > 詳細言錦 > ルール設定げルーブ) > グルーブルール > トランスボート VPNV な選巧 


グルーブルールに登録するトランスボート VP …なを選巧してください。_ 

192.1 68.30.85 トランスボートモード i 自動鍵 


■ を进巧/賠巧 



トランスポート VPN パス選択画面 


フアイ了クオール > 詳細設定 > ルール設定(グルーブ) > グルーブルール 


[ヘルブ] 



_ J 

材電に お加I 
ノたルールを肖りな J 

じ1!ユ-ザが棟用中のホストI DMZ I 

r を进巧/蜗除 

トランスボート VPN パスを巧を 1 


I 

VPN パ, 

接統先 IP アドレス 


モード. 

鍵交換ちす 

IL 

1192.168 .30.85 

1トランスボートモード ； 
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項目 

説明 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別(こ対して処理を適用します。テキスト 
エリア(こプロトコル種別を直接入力するかサービス種別をリストか6指 
定します。サービス種別か6指定する場合は、サービスのリストか6サ 
ービス種別を選択し、[^]をクリ、ソクします。クリックするとテキストエ 
リア(こ選択したサービスが挿入されます。サービスのリストには、198 
ページの「サービス」で登録したものと標準定義サービスが表示されま 
す。 

任意 

通信種別(こ関わ6ず処理を適用します。 

記録 

なし 

□グもアラートも残しません。 

□グ 

通信の□グを残します。 

アラート 

通信の□グを残すとともにアラート情報も残します。 

コメント 

任意のコメントを入力できます。最大で1000文字までを受けがけます 
が、ち大不等号レ）および左大不等号レ）を含めることはできませ 
ん /。 


•L 画 

• 宛先が含むァドレスグループのメンバの数の合計は、直接入力したァドレスの数を含めて最 
大50個までです。 

• 通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 


グループルール設定追加 


>ルール設定(グルーブ)> グルーブルール〉設定追加 





許可る 

I ユーザが巧用中のホスト 

トュ-ザ指定广外部 

r 巧部 

广 DMZ 广巧意 r ファイアウォール自身 

| spm'H 

厂 上記指定切外 


iriiiiLbaaTi 

悼而立序 n 

ウェブヴーバ1 
メ-ルサーバ， 

1公断トバこ！ 


-ザ指定 C 任意 

つ1 , 

i3h ^ 

L 


1 」 
过 


C む 

田 

し r ログ 4 

广アラ—卜+ ログ 迫 

I 

卽巧す，.卜1中す’’て中み言 1: 

。车巧します。1 



国 


グループルール 設定追力日画面 


11. [登録]をクリックする。 

グループルール追加結果画面が表示されます。 


I チェック I 

グループルールの登録に失敗した場合は、 エラー 内容を示す画面が表示されます。 







































12. [グループルール(こ戻る]をクリックす 

る。 

追加したルールが反映された、選択した 
グループのルールー覧画面が表示されま 
す。 


グルーブルール追加括ま 


を > ルール静を(グルーブ） > グんーブルール > 追力おち果 


下記のとおり、グルーブルールを追加しました。 

group ] 


Cm 池 ■ 


I BLT 齡則 I 
_ 

なし 


部門ネット1へのすベての通信口許巧します。 

ヴルーブルールに戻る 


A 


ヴルーカレールに ] 戻る_ I 


13. [登録]をクリックする。 

グループルール 登録結果画面が表示され 
ます。 


グループルール 追力日結果画面 


フ7イアウ，一ん 〉 詳細設定 〉 ルール巧を(グルーブ） > グルーブルール 




a か」 

.ルを刖巧」 






pgga 

1厂1ユーザが使用中のホスト 

DMZ 

I任意 



国， 

厂を1ユーザが使用中のホスト 

房ち們ネット1 

I任患 

I る 


I 图 I 



選択したグル ー プのル ー ル ー覧 画面 


14. [ルール設定(グループ）(こ戻る]をクリツ 
クする。 


ファ作ウォール > 詳細設定 > ルール設定(グルーブ) > グルーブルール〉登隸結果 


グルーブルールを設定しました。 

ル-ル設走けルーづ)に房る 


A 


ルール設ミげルーゴ)に戻5 


グループルール 登録結果画面 
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詳細設定メニュー画面 



• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示しまず。手順11で[登録]をクリックしますび、この段階では新しい設定内 
容を登録しただけで、 Express 己800 / SG 300には適用されていない状態であるため、詳 
細設定メニューには r 編集中」と表示されます。作成した設定内容を適用するには[編集結果 
を適用]をクリックしてください。 

• [最終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はルールの追加前のが 
態に戻ります。 


16. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


新しく追加したルールが Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 


17. [詳細設定メニュー(こ戻る]をクリックす 
る。 


詳細設走 



註を田記定ニューに戻る 


新しし、ルールを適用しました。 
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グループルールの削除 

設をしたグループルールを削除することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール 設定」か6[グ 
ループルール] をクリ 、ソク する。 

グループルール ー覧画面が表示されま 
す。 




げおを示 I ロヴ•アラートま示 


リフトウェアアップデート I パックアッブ•リストア J 


ファイアウォールメニュー画面 



ロヴ•アラ—トファイル巧定 J ア 


詳細設定メニュー画面 


4. 肖 U 除したいルールの 「No」 の横に表示され 
ているチェ、ソクボックスをチェックし、 
「選択したルールを『削除』」をクリックす 

る 0 


選 巧した ルールを 刖陈 1 

を2ホ中！〜2拌目ぞま示 

|[〇〇2] group 2 認 liE 有効時間：60分 
I トランスボート VPN バス 


ユーザが 使用中のホスト 


ユーザが使用中のホスト 


[003] groupl 認 liE 有効時間:60分 


トランスボート VPN バス 


ユーザが 使用中のホスト 


ユーザが 使用中のホスト 


ルール設を(グルーブ） 


フアイアウ,ール > 詳細設定 > ルール設定けルーブ） 


かんたん甜ちはットワーク描のの祐融 

ルールの巧な)‘ Sij 除 • f あぞ巧った巧合は、詳細試定トッブ面面の「おち結果を巧巧 J ポタンをか J ック L てください， 

—貴肃軍にグルーブルールを边化I _ 

選柄^たルールを 刖降I 1。こま5するヴル-ブ^^ 件 巧块I 

を2件や1〜2件目をま示 卜なの20件 [ 汝の20件一 


^02] grx>Ljp2 認証有効時巧：60み 
r ノン乂ボート VPN バス 

このヴルーカレ- 
1使用 Ui い 

-ルを巧を削な 

| 

厂 1ユーザが使用中のホスト 

f 巧ち 13 1 

I任意 — 

公 I I 昼 

17 2ユーザが使用中のホスト 

外部 1 

btte 

|htt 芭 

公 • ！ a 

[003] erouDi 認証有効時巧：60み このヴル-カレ-ルをなぞ刖梯 | 

■1 ’ ’乂ボ 1 卜 VPN/ い け就する 

厂 1 ユーザが使用中のホスト 

1 DMZ i 

ィ壬患 

をI •，国 

厂 2 j ユーザが使用中のホスト 

1 沒細うネット1 

I任意 

应 i 


卜巧の20件 I 1 I ホの20か一 


グループルールー覧画面 
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• L 励 

• 「全還が/解除」のチェックボックスをチェックすると、削除可能なルールのすべてを一度に 
還ネ尺できます。逆に、「全選巧/解除」のチIックボックスのチてックを外すと、いったん 
チェックボックスにチェックをつけたすベてのルールを削除が象から外すこともできます。 

• グループルールー實からグループ名をクリックし、還がしたグループのルールー實画面から 
ルールを削除することもできます。 

• [このグループルール全体を削除]をクリックすると、還がしたグループのグループルールが 
すべて削除されます。 


己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリックする。 
グループルールが削除され、ルールが削除されたグループルールー覧画面が表示されます。 

• L 回 

[キャンセル]をクリックすると、削除されずにグループルール ーK 画面に戻ります。 



詳細設定メニュー画面 



• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示しまず。手順目で[登録]をクリックしまずび、この段階ではルールの削除は 
Express 己800 / SG 300には適用されていない状態であるため、詳細設定メニューには 
r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を適用]をクリックし 
て < ださい。 

• [最終更新状態に戻ず]をクリックすると、 Express 己800 / SG 300はルールの削除前のが 
態に戻ります。 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


ルールの削除が Express 日800 /SG 300(こ適用され、設定結果画面が表示されます。 


8 . [詳細設定メニュ ー( こ戻る]をクリックす 
る。 


詳が記を 


フアイアウ,ール > 詳細!淀 > 設思吉果 


註を田記定ニューに戻る 



新しいルールを適用しました。 

註袖設ミ y ニューに戻る j 
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クループルールの更新 

一度設をしたグループルールの内容を変更することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール 設定」か6[グ 
ループルール] をクリ 、ソク する。 

グループルール ー覧画面が表示されま 
す。 




巧がま示 ( ロヴ•アラートを示 


话巧/を錄 I 


|_ ソフトウ X アアッブデート I パッ巧ッブ•リストア I 

ファイアウォールメニユー画面 



VPWf ス巧定」 VPN パラメータ巧定 


ログ•アラートフ5^ル投定 


詳細設定メニュー画面 


4. グループををクリックする。 

選択した グループのルール ー覧画面が表 
示されます。 


ルール設を（グルーブ） 


フ了イアウオール > 詳細設定 > ルール設定(グルーブ） 


グループを' 


かんたん設定(ネットワーク巧成)の S を認 

ルールの巧な!•刖除•足巧を巧った巧さは、な抽試ミトッブ面面の「巧ち結まを巧巧 J ポタンをク U ック L てください。 

一貴末尾にグルーブルールを巧》〇| 

選巧したルールを wm I 1用こま示するヴルづ梓 財* I 

を3件中1〜3ホ目を表示 ^苗の20样Iみの20件4 
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己.変更したいルールの 「No」 をクリックす 



mi 


選択したグループのルールー覧画面 

6 . グループルール設定更新画面(こ表示されるを項目を設定する。 


項目 

説明 

処理 

許可 

パケットを通します。設定の変更はできません。 

発信元 

ユーザが使用 
中のホスト 

ユーザが使用している端末を発信元とする通信(こルールを適用します。 
設定の変更はできません。 


ユーザ指定 

ユーザの指定した宛先に対し処理を適用します。テキストエリアにアド 
レスを直接入力するか、アドレスグループをリストか6指定します。ア 
ドレスグループか6指定する場合は、アドレスグループのリストか6ア 
ドレスグループを選択し、[^]をクリ、ソクします。クリックするとテキス 
トエリアに選択したアドレスグループが挿入されます。アドレスグルー 
プのリストには、187ページの「アドレスグループ」で登録したものが 
表示されます。 


外部 

外部ネットワークへの通信です。 

宛先 

内部 

内部ネットワークへの通信です。 


DMZ 

DMZ への通信です。 


任意 

宛先に関わ6ず処理を適用します。 


ファイア 
ウォール目身 

ファイアウォール自身への通信です。 


上記指定]: i か 

チェックボックスをチェックすると、選択した宛先じ(かの通信に対し処 
理を適用します。たとえば、 「DMZ」 を選択し「上記指定]: i か」をチェ 
、ソクすれば DMZiU かを宛先とする通信(こ対し処理を適用します。 

通信種別 

ユーザ指定 

ユーザの指定したプロトコル種別に対して処理を適用します。テキスト 
エリアにプロトコル種別を直接入力するかサービス種別をリストか6指 
定します。サービス種別か6指定する場合は、サービスのリストか6サ 
ービス種別を選択し、[^]をクリ、ソクします。クリックするとテキストエ 
リアに選択したサービスが挿入されます。サービスのリストじは、198 
ページの「サービス」で登録したものと標準定義サービスが表示されま 
す。 


任意 

通信種別に関わ6ず処理を適用します。 


なし 

□グもアラートも残しません。 

記録 

□グ 

通信の□グを残します。 


アラート 

通信の□グを残すとともにアラート情報も残します。 

コメント 

任意のコメントを入力できます。最大で1000文字までを受けがけます 
が、ち大不等号レ）および左大不等号レ）を含めることはできませ 
ん。 





































■ L 回 


• 宛先が含むァドレスグループのメンバの数の合計は、直接入力したァドレスの数を含めて最 
大50個までです。 

• 通信種別が含むサービスのメンバの数の合計は、直接入力した要素の数を含めて最大50個 
までです。 


7. [登録]をクリックする。 

グループルール更新結果画面が表示されます C 

グループルールの 更新に失敗した場合 
は エラー 内容を示す画面が表示されま 
す。 


ファイアウォール > 詳細設定 > ルール設定(グルーブ) > グムーブルーム〉設定更新 



登緑 j 


r 


困 


グループルール 設定更新画面 


8. [グループルール(こ戻る]をクリックす 

る 0 

更新したルールが反映された選択したグ 
ループのルールー覧 画面が表示されま 
す。 


グルーブルールま巧な果 


> グルーブルール > を新結果 


下記のとも'り、グルーブルールをミき斤しました。 



A 


ヴルーブルールに戻る I 


グループルール 更新結果画面 
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9. 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 



詳細設定メニュー画面 


w-OI^ 

• 「ルール設定」の中で、下に r 編集中」と表示されている項目は、各項目の設定内容び編集中 
であることを示します。手順7で[登録]をクリックしますび、この段階では新しい設定内容 
を登録しただけで、 Express 5800 / SG 300には適用されていない状態であるため、詳細 
設定メニューには r 編集中」と表示されます。作成した設定内容を適用ずるには[編集結果を 
適用]をクリックしてください。 

• 馬終更新状態に戻す]をクリックすると、 Express 己800 / SG 300はルールの更新前のが 
態に戻ります。 


10. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 


更新したルールが Express 日800 /SG 300に適用され、設定結果画面が表示されます。 


11. [詳細設定メニューに戻る]をクリックす 
る。 


詳細設定 


ファイアクオール > 詳細設定 > 設定觸 


註を田記定ニューに戻る 



がしし、ル—ルを適しました々 
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サ ー/ V 公開ルール 


サーバ公開ルールとは、 Express 5800 / SG 300を導入した環境において、 DMZ または、内 
部ネットワーク上にあるサーバを外部ネットワークに公開する際に、アドレス変換 ( NAT ) お 
よびウェブ/メール専用フィルタの制御を行うためのルールのことです。 

サーバ公開ルールでは、 U 下のような設を-管理を行うことができます。 

•サーバ公開ルールの設定内容の磕認 

• サーバ 公開 ルールの 追ぶ 

• サーバ 公開 ルールの 削除 

• サーバ 公開 ルールの 更新 

• 外部から内部への通信におけるウェブ専用フィルタの設を 
• 外部から内部への通信におけるメール専用フィルタの設定 


ヴーノ (公開ルールの設定内容の確認 

かんたん設定ウィザードから設定したサーバ公開ルールや、すでに設定したルールはサーバ 
公開ルールー覧画面から磕認することができます。 

1 . Management Console 卜、ソプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ、ソクする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 
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3. 詳細設定メニューの r ルール設定」か6 
〔サーバ公開ルール]をクリ、ソクする。 



詳細設定メニュー画面 


サーバ公開ルールー覧画面が表示されます。表示される内容はじ(下の通りです。 


項目 

説明 

公開 IP アドレス 

外部ネットワークへ公開するサーバの IP アドレスです。 

ポート 

外部ネットワークへ公開するサーバのポート番号です。 

内部 IP アドレス 

内部ネットワークでのサーバの IP アドレスです。 

ポート 

内部ネットワークでのサーバのポート番号です。 

記録 


m 


通信の□グを残します。 

1:空白] 

□グもアラートも残しません。 

コメント 


昼 


コメントが設定されています。クリックすると、 

別ウィンドウでコメントの内容を表示します。 

1:空白] 

コメントは設定されていません。 


ルール設定(サーバ公閱） 


ファイアウオール 〉 詳細設定 > ルール設定;(サづ S 公開) [ヘルプ] 



巧った巧合は、巧細醜い™の賴裸を適 



一貴 末尾にル—ルを 巧化 
邊 巧した ルールを刖除 



r を度巧/お除 


P ウェブサーい 
庐户ールヴ叫’ 


巧^—ル幸用フィルタ経由で公開 


りエブ専巧フィ J し骑錠） 

けール尊用フイルタ吉飽 


サーバ 公開 ルールー覧 画面 


■: • 画面右上の「かんたん設を（ネットワーク構成)の確認」をクリックすると、かんたん設を 

U37F1 で設定:した内容が別ウィンドウで表示されます。 

• 内部ネットワーク上の端末のアドレスをすべて本ファイアウォールのアドレスで置き換 
える機能 (NAPT) は、かんたん設をのインタフてースの還が画面から設をします。 







































































この画面で サーバ 公開の設定をしてち、アクセス許可はされません。 サーバへの アクセ 
ス許巧についてはサイト共通ルール画面か5ルールを設定ずる必要びありまず。サイト 
共通ルール設定の際は、公開 IP アドレスではなく、内部 IP アドレスで設定してくださ 
い。 

Express 己800 / SG 300のが部インタフエースの IP アドレスを公開アドレスとして使 
用ずることもできまずび、公開するポート番号びユーザ認証ウェブ （1 14ぺージ参照) 
と重複しないようま意してください。 

メール 専用フィルタ設定やウェブ専用フィルタ設定、不正アクセス対策(アドバンスレ 
ベル)設定は、サーバ公開ルールに従ってアクセス制限を巧いまず。 

外部ネットワークか5アクセスするウェブサーバやメールサーバは、すべて登録してく 
ださい。 


具体的なサーバ公開ルールー覧の事例を示します。 


化 

公開 IP アドレス 

ボート 

巧部 IP アドレス 

ポート 

言巧ま 

がノト 

i 

192.168 .30.30 

tcp/80 

192.168 .1.30 

80 



2 

192.168 .30.31 

ftcp/443 

192.168 .1.31 

443 



3 

192.168 .30.32 

tcp/25 

192.168 .1.32 

25 



4 

192.168 .30.33 

tcp/21 

192.168 .1.33 

を一 



5 

192.168 .30.36 

udp/5060 

192.168 .1.36 

5060 



厂を 

192.168 .30. 185 

tcp/80 

192.168 .20.161 

80 ； 

1 


17 7 

192.168 .30.40 

全部 

192.168 .10.5 

全部— 

m 

图 


サーバ公開ルールー覧画面 


ルールの2行目：内部アドレス192.168 .1.31 の端末が TCP ポート443番で待ち受けている 
サービスを、外部ネットワークへは IP アドレス192.168.30.31、 TCP ポー 
卜443番で公開することを示しています。 

ルールの3行目：内部アドレス192.168 .1.32 の端末が TCP ポート25番で待ち受けている 
サービスを、外部ネットワークへは IP アドレス192.168.30.32、 TCP ポー 
卜25番で公開することを示しています。 

ルールの6行目：内部アドレス1 92. 1 68.20.161 の端末が TCP ポート80番で待ち受けている 
サービスを、外部ネットワークへは IP アドレス192.168.30.185 、 TCP 
ポート80番で公開することを示しています。 

ルールの7行目：内部アドレス192.168 .10.5 の端末が待ち受けているサービスを、外部ネッ 
トワークへは IP アドレス192.168.30 .40 で公開することを示しています。 
コメントをクリ、ソクすると、設をされているコメントの内容を磕認できま 
す。 
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サーバ 公開 ルールの 追加 

必要に応じてサーバ公開ルールを追力□することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




ファイアウォールメニュー画面 


3. 詳細設定メニユーの r ルール設定」か6 
[サーバ公開ルール]をクリ 、ソク する。 

サーバ公開ルールー覧画面が表示されま 
す。 


サーバた閲ルール」 


詳巧設定 f g 

j J 



ユーヴ K 定1 巧 KK 定 I □ッウアウト K 定 I ヴルーブ歧定I 



詳細設定メニュー画面 


4. 「一覧末尾にルールを『追加』」をクリック 
する。 

ルール設定追加画面が表示されます。 


ルール設定(サーバ公献 


ファイアウォール>§ 


丟> ル—ル設定(サーバ公邸 


かんたん設ず(ネットワーク巧瑶)の確認 


一覧 末尾に ルールを追加 I 



巧!フィルタ経由で公問する。 W —ル寺巧フイルタ斑;;^) 

过 


サーバ公開ルールー覧画面 














































































己.ルール設定追加画面(こ表示されるを項目 
を入力する。 


>ル- JUS? (サづ W 細）> ルール設定追力日 


|| T 92.16830.40 I 

51131 



項目 

説明 

外部公開 IP アドレス 

外部ネットワークへ公開する IP アドレスを入力し 
ます。 

内部 IP アドレス 

サーバの実際の IP アドレスを指定します。「外部 
公開 IP アドレス」と異なる場合は、その IP アドレ 
スを入力します。「外部公開 IP アドレス」と同じ 
場合は、「アドレス変換しない」をクリックしま 
す。 

ポート 

ポート番号の指定を行うかどうかを選択します。 
特定のポート番号(こついてのみ公開するか、ポー 
卜番号の変換を行う場合には、外部ネットワーク 
へ公開するポート番号と、対応する内部ネットワ 
ークのポート番号を入力します。 

記録 

作成するルール(こ該当する通信パケットをお化し 
たとき、□グ情報としてのみファイル(こ化力する 
か、それともファイルしはし^つさし^記録しなし^か 
を設定します。 

コメント 

任意のコメントを入力できます。最大で1000文 
字までを受けがけますが、ち大不等号レ）およ 
び左大不等号 （>) を含めることはできません。 


6 . [登録]をクリックする。 

ルール設定追加結果画面が表示されまず。 

7. [ルール設定（サーバ公開）（こ戻る]をク 
リ、ソク する。 

追加したルールが反映されたサーバ公開 
ルールー覧画面が表示されます。 


ルール設定追加結果 


ファイアウォーム> 


> ルール設定けーイ化亂 > ルール f 錠追加 > ルール設定追加;きま 


下き己のとおり、ルール設定けーイ冷開)追力 D に成!んました。 


192.168 .10.5 

^js^m 

ボートの指定をしな I 


テスト用サづげす。一時的にネ拥します。 


ルール設巧(サーバな 巧) に g る 




ルール記ち（サーバな閱）に戻る 


ルール設定追力日結果画面 
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8 . 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 


w-oira 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 己800/ 
SG 300はルールの追加前の状態 
に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


新しく追加したルールが Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 

10 . [詳細設定メニュー(こ戻る]をクリックす 詳轴設を 

'CV 〇 フアイ乃オール > 詳細設を > 設ま!吉ま 


註を田記定ニューに戻る 


がしし、ル—ルを適用しました々 












































サーバ 公開 ルールの 削除 

不要になったサーバ公開ルールを削除することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリ、ソクする。 

サーバ公開ルールー覧画面が表示されま 
す。 




フアイグウオールメニュー画面 



巧 I 正お定I □ックアウト K 定 J グルーブお定 J 


詳細設定メニュー画面 


4. 削除したいルールの 「No」 の横(こ表示さ 
れるチェックボックスをチェックし、「選 
択した ルールを 『削除』」をクリ 、ソク する。 


ルール設定【サーバ公亂 


遇巧したルールを 肖 ij 蹄 J 


No . 

公開 IP アドレス 

i 

1 日 2.1 日8.30 .30 - 

2 

1日 2.1 日8.30 .31 - 

3 

192.168 .30.32 - 

4 

192.168 .30.33 - 

5 

1日 2.1 日8.30 .3 日 1 

r 6 

1日 2.1 日8.30 .18 日 - 

R 7 

192.168 .30. 40 : 


むルール設定け叫\公閑） 


ルールの追力 D •肖I胳•ちまお 
用」ポタンをクリツがださい 


かんたん設定〔ネットワーク巧成)の確認 
f を行なった場合は、詳細殺定トッブ函面の「編を結果を適 



サーバ 公開 ルールー覧 画面 
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•L 画 

• —覧の背景がピンク色の項目は、「かんたん設をウィザード」を経由して設をされたルール 
であることを示しています。この ルールに ついては、サーバ公開 ルールの 設をから削除する 
ことはできません。 

• 「全還が/解除」のチェックボックスをチェックすると、削除可能なルールのすべてを一度に 

選ネ尺できます。逆に、「全選択/解除」のチ I ックボックスのチェックを外すと、いったん 
チェックボックスにチェックをつけたすベてのルールを削除が象から外すこともできます。 

己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0 K ] をクリックする。 


I —L 画 

I [キャンセル]をクリックすると、削除されずにサーバ公開ルールー覧画面に戻ります。 
ルールが削除されたサーバ公開ルールー覧画面が表示されます。 


巨. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ、ソクする。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順日で [0 K ] をク 
リックしますび、この段階では 
J レ ー J レの肖!!除は Express 曰800/ 
SG 300には適用されていない状 
態であるため、詳細設定メニュー 
には 「編集中」と表示されます。作 
成した設定内容を適用するには[編 
集結果を適用]をクリックしてくだ 
さい。 


• [最終更新が態に戻す]をクリック 
すると、 Express 已800/ 
SG 300はルールの削除前の状態 
に戻りまず。 



詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 


ルールの削除が Express 5800 / SG 300(こ適用され、設定結果画面が表示されます。 


8 . [詳細設定メニュ ー( こ戻る]をクリックす 
る。 


詳巧設を 


フ7^0^ 3—ル > 詳細設を > 設ま渦 


註を田記定ニューに戻る 



がしし、 ルー ルを適用しました。 
詳油設定?(ニューに戻る J 





































サーバ公開ルールの更新 

一度設をしたサーバ公開ルールの内容を変更することができます。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリ、ソクする。 

サーバ公開ルールー覧画面が表示されま 
す。 




找化表示 I 〇グ ’75—1 'ま示 I 1 



ファイアウォールメニュー画面 


サーバな閱ルール」 


ク仆共ぶルール」グルーブルール」ブーバな就 ij 


詳細設定/ ノ 

it 

<■ ールヴーバ公就 iK 」 i を入量お峨ルール」 


アドレスグループ J サービス 


最終就日:2孤4年说月け日17断4如6巧 

をが史巧げお I こ戻す SI もおよを迪南」インポート/王クスボート 


ユーザ設を I iSi 正記定」 ロックアウト設定 J ヴルーブ設定 I 


I " si お姑 ■ 


W 欄ミウイザード 」 VPNH ス試ミ」 VPN パが-夕設ミ」 


ロヴ•アラ-トファイル設定」 7ラ-トアクシ3ン!きち 


詳細設定メニュー画面 
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4. 変更したいルールの 「No」 をクリックす 

る。 

ルール設定更新画面が表示されます。 

•L 回 

一覽の背景がピンク色の項目は、「かん 
たん設をウィザード」を経由して設をさ 
れた ルールで あることを示して いま 
す。この ルールについては、 「記まま」お 
よび 「コ メント」のみ変更することが で 
きます0そのイ也の項目を更新する場合 
は、もう一度「かんたん設をウィザー 
ド」に戻って設ををやり直して くださ 

い。 


ルール設定(サーバ公開） 


フ了术 i カオール > 詳細設定 〉ルール設定け一/\公問) [ヘルプ 



ルールの追加•背蹄•更巧を斤なった場合は、詳細設定トシブ丽の「編美巧果を適 
用」ポタンをクリックがさし、。 


選巧したルールを削 f 




胃 

：7ェブサーィ巧ウェブき用フィル匆逐由で公巧する。（ウェブ専用フィルタ設定） 

心ルサー J 巧^ール寺用フィルタ経由で公開する。けール巧用フィルタ巧ホ） 








サーバ 公開 ルールー覧 画面 


r かんたん設定ウイザード」を用いてルールを再生成すると、「かんたん設定ウイザード」を経由 
して設定されたルールの r 記録」および r コメント」の項目がデフォルト值 （r 記録」は[記録しな 
い]、「コメント」は空欄）に戻ります。 

通信□グを記録する必要がある場合やコメントを登録する場合は、「かんたん設定ウイザード」 
か6ではなく、詳細設定メニューの r ルール設定」よりルールを設定することを推奨します。 


日.ルール設定更新画面に表示されるを項目 
を入力する。 


ルール設ちまが 


ファイアウォール > 詳細設定 > ルール斑走け一 j 地閑） > ルール設定更新 [ヘルプ] 



mi 


ルール設定更新画面 


項目 

説明 

外部公開 IP アドレス 

外部ネットワークへ公開する IP アドレスを入力し 
ます。 

内部 IP アドレス 

サーバの実際の IP アドレスを指定します。「外部 
公開 IP アドレス」と異なる場合は、その IP アドレ 
スを入力します。 

ポート 

ポート番号の指定を行うかどうかを選択します。 
特定のポート番号じついてのみ公開するか、ポー 
卜番号の変換を行う場合には、外部ネットワーク 
へ公開するポート番号と、対応する内部ネットワ 
ークのポート番号を入力します。 

記録 

作成するルール(こ該当する通信パケットを横化し 
たとき、□グ情報としてのみファイル(こ出力する 
か、それともファイル(こはし^つさし作己録しなし^か 
を設定します。 

コメント 

任意のコメントを入力できます。最大で1000文 
字までを受け付けますが、ち大不等号レ）およ 
び左大不等号レ）を含めることはできません。 
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6 . 〔登録]をクリックする。 


ルール設定更新結果画面が表示されます。 

7. [ルール設定（サーバ公開）に戻る]をク 
リ、ソクする。 

変更したルールが反映されたサーバ公開 
ルールー覧画面が表示されます。 


ルール設定ま巧なま 


>ムーけ一/冷閒_〉ルール誤定ミ新〉ルール設定更まがきま 


下記のとおり、ルール設定(サーイ\公亂更新に巧巧しました。 


192.168 .30.40 


192.168 .10.5 
ポートの指定をした:し、 


ログ41 

CXSDi 

テスト用ヴー y 


げす。一時的にネ拥します。 

ルール曲叔サ叫？公ホに6?) 


A 


ルール設定（サーバな閱）に戻5 


ルール設定更新結果画面 


8 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順目で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 已800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

[最終更新状態に戻ず]をクリック 
ずると、 Express 己800/ 
SG 300はルールの更新前の状態 
に戻りまず。 



アラートアクシ a ン設を 


詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 

る。 

更新したルールが Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 


10 . [詳細設定メニューに戻る]をクリックす 

の 0 


註を田記定ニューに戻る 


新しし、ルールを適用しました。 
詳袖設をメニューに房る J 
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外部から内部への通信におけるウェブ専用フィルタの設定 

外部ネットワークから内部ネットワークへの HTTP 通信のフィルタリング設をを行うことが 
できます。ここでは、アクセス制御する端末やネットワークを設をすることで外部ネット 
ワークから内部ネットワークへの HTTP 通信を制限します。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



1犬おま示 I ロヴ•アラートま示 J 



ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリ 、ソク する。 

サーバ公開ルールー覧画面が表示されま 
す。 


サーバな閱ルール 



詳細設定メニュー画面 


4. 「オプション」の r ウェブ専用フィルタ設 
定」をクリックする。 


ルール設を(サーバ公開） 


フ了イアウォ—ル > 詳細設定 > ルール設定け 一> X公問） [ヘルプ 


ウエブ専用フィルタ設定(クトー内)画面が 
表示されます。 


かんたん設定(ネットワーク巧成)の S を設 

ルールの追力日•背 JP 糸•更新を斤なった場合は、ミ羊細設定トッブ函面の「編ま結果を適 
用」ポダノぞクリックがさし、。 




サーバ公開ルールー覧画面 













































































己.一時遮断機能の利用の有無を選択する。 
利用する場合は、単位時間、アクセス 
数、遮断時間を設定する。 


•L 画 


一時遮断機能によって、外部ネット 
ワークの特をの端末から内部ネット 
ワーク上のウ I ブサーバに過剰アクセ 
スする攻撃 （ DoS 攻撃）を回避します。 
指をする単位時間あたり、指をするア 
クセス数を越えて接続した場合、その 
送信元からのウ I ブアクセスを指をし 
た遮断時間の間制限します。 

さらに、一時遮断機能を有効にしてい 
ると、外部ネットワークの過剰な数の 
端末から内部ネットワーク上のウェブ 
サーバにアクセスする攻撃 （ DDoS 攻 
撃）についても回避します。この場合は 
指をする単位時間あたり、50を超える 
送信元からのウてブアクセスを制限し 
ます。 


!■ 一時を巧機能 1 

广する 


単位時間(砂〉 

|?20~ 

ァクたス数個〉 

11000 

遮断時間(砂〉 

13600 

f しない 



，ィァゥォ-ル > 詳細設左4 \zM 


ウエブき用フィルタ設定(外一巧） 


，設定(サーノ く公開）〉ウェブ專用フィル》設定 


単位時巧渺 ） |12〇- 

ァクたス数個） 11000 


i 原貝 I 化して C 許可する广拒否する 
例外アクセス元アドレス 

原則許可する場合' 肌のものは拒否 
原則拒否する場を、切下のちのは許可 


設定 I 


ウェブ専用フィルタ設定(外一内)画面 


6. ウてブアクセス拒否機能を設定する。 

• 原則として許巧する 

ウェブサーバ(こ対するアクセスを原 
則として許可する場合に選択しま 
す。例外として拒否するネットワー 
ク、端ホがある場合は、下に表示さ 
れるテキストエリア(こ拒否対象とな 
るネットワークアドレスまたは IP ア 
ドレスを設定します。 

• 原則として拒否する 

ウェブサーバ(こ対するアクセスを原 
則として拒否する場合(こ選択しま 
す。例外として許巧するネットワー 
ク、端末がある場合は、下に表示さ 
れるテキストエリアに許可対象とな 
るネットワークアドレスまたは IP ア 
ドレスを設定します。 

7. [設定]をクリックする。 

ウェブ専用フィルタ設定けトー内）結果画 

面が表示されます。 


ウエブ専用フィルタ設定(外一巧） 


>ル—ム設を(サづ泌間）> ウてブ専用フイルタ設定 



jiiijtuT 巧で rr る广 m 胃 " T る 


朽 I 灼'アクたス元アドレス 

原則許可する場合、肌の; 
原則拒否する場合、肌の; 


n 92.188.200.200 

X 


設定」 


クエブアクセスお否お能 


原則として口許巧する广拒否する 


巧り外アクたス元アドレス 

原則許可する場合、肌のものは拒否 
原則拒否する場合、肌のものは許可 


つ 

d 


ウエブ専用フィルタ設定(外一内)画面 
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8. [ルール設定けーバ公開）(こ戻る]をク 
リ、ソク する。 


ウエブき用フィルタ設定(外一巧)結果 


フ7イアウオール > 詳細設定 > ルール設定(サ叫 S 公閲） > ウェブき用フイルタ設定 > 設定結果 


サーバ公開ルールー覧画面が表示されま 
す。 


ルール設定（サーバな閱）に戻る 




ウェブ専用フィルタ設定(か一内)結果画面 


9. 「ウェブサーバをウェブ専用フィルタ経由 
で公開する。」のチェックボックスに 
チェックし、[確定]をクリックする。 

設定更新結果画面が表示されるので、 
[ルール設定（サーバ公開）（こ戻る]をク 
リ 、ソク します。 


ルール設定(サーバ公開） 


フマイアウ オ—ル > 詳細設定 > ルール設定(ヴ—> \公閑） 


かんたんき鍾(ネットワーク描孤の遮瑟 


ルールの追加•削除•更新を巧なった場合は、詳細設定トップ酉面の「; 
用」ポ女ンをクリシクくださし、。 

ルをおか I 
を ~ mi \ 


\ w ウエフサーバをウェブき用フィルタ経由で公開する。（ウェブ専用フィルタ設 




i 

192.168 .30.30 

tcp/80 

192.168 .1.30 

80 


Em 

2 

192.168 .30.31 

tcp/443 

192.168 .1.31 

443 



3 

192.188 .30.32 

tcp/25 

192.168 .1.32 

25 



4 

192.168 ,30.33 

tcp/21 

192.168 .1.33 

21 



5 

192.16830.36 

山 p/5060 

192.168 .1.36 

5060 



r 6 

192.168 .30.185 

tcp/80 

192.168 .20.161 

80 



r ■互 

192,168 ,30.40 

き部 

192.168 .10.5 

き部 

m _ 

且 1 


过 


サーバ 公開 ルールー覧 画面 



確定をクリックしないと、ウェブ専用フィルタ設定をしてもフィルタリング機能は有効になり 
ません。逆にウェブ専用フィルタ設定をしないでフィルタリング機能を有効にしても効果はあ 
りません。 


10. 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順9で[確定]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 已800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用ずるには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新が態に戻ず]をクリック 
ずると、 Express 己800/ 
SG 300はフィルタリング機能の 
設定前の状態に戻ります。 




VPN 設定ウィヴード I VPN バス i を定 I VPW 巧メータ設定 I 



詳細設定メニュー画面 














































































別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリ、ソクす 

る0 

フィルタリング設定が Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 


12 . [詳細設定メニューに戻る]をクリックす 
0 〇 


ファイアウし 〉 詳細設定 > 設定 IS ま 


註を ffl 記定二 


-に戻る 


新しし、ルールを適用しました。 
詳細設定メニュ ーI 
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外部か5内部への通信におけるメール専用フィルタの設定 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サーバ公開ルール]をクリ、ソクする。 

サーバ公開ルールー覧画面が表示されま 
す。 



詳細設定メニュー画面 


4. 「オプション」の[メール専用フィルタ設 
定]をクリックする。 

メール 専用 フィ ルタ設定(外一内）画面が 
表示されます。 


ルール設定けーパ公開） 


フ了イアウオール > 詳細設定 > ルール設定(サ—> 讼開） 


[ヘルブ 

かんたん單ず(ネットワーク描巧)の5輕 


ルールの追加•背 I を•更新を巧なった場合は、詳細設定トップ酉面の「編ち巧果を適 
用」ポがノをクリックください。 



—寛末尾にルールミ 
選巧したルールを 


厂を进巧/お陆 



-ーパをウェブき用フィルタ経由で公間!する。( ウェブ卓用フィル》設定:) 
巧^—ルち用フィルタ経由で公開する。 W —ル寺用フィルタき飽 

一-面 


サーバ公開ルールー覧画面 










































































己.一時遮断機能の利用の有無を選択する。 
利用する場合は、単位時間、アクセス 
数、遮断時間を設定する。 


•L 画 


一時遮断機能によって、外部ネット 
ワークの特をの端末から内部ネット 
ワーク上のメールサーバに過剰アクセ 
スする攻撃 （ DoS 攻撃）を回避します。 
指をする単位時間あたり、指をするア 
クセス数を越えて接続した場合、その 
送信元からのメールアクセスを指をし 
た遮断時間の間制限します。 

さらに、一時遮断機能を有効にしてい 
ると、外部ネットワークの過剰な数の 
端末から内部ネットワーク上のメール 
サーバにアクセスする攻撃 （ DDoS 攻 
撃）についても回避します。この場合は 
指をする単位時間あたり、50を超える 
送信元からのメールアクセスを制限し 
ます。 



メール専用フィルタ設定(か一内)画面 


メール専用フイルタ設定(か一巧） 


£>ルール造まけ 一J \公園！> メールき用フイルタ設定 


巧する 

単位時間(抄） 

ァクたス数個） |T^ 

造断時邸抄） [3^ 

广施、_ 

I lea お崖お F 難;ぉ画 


原則として（?許巧する广拒否する 


迸ちがールアドレス 

原貝I辟可する場合、肌のものは幅 
原が距否する巧合、肌のものは許可 




[192.168.200.21 


設定 I 


目.メール受信許可制限機能を設定する。 

• 原則として許可する 

メールサーバに 対するアクセスを原 
則として許可する場合に選択しま 
す。 

例かとして拒否するメールアドレス 
がある場合には、例外送信元メール 
アドレスのテキストエリア(こ拒否対 
象となるメールアドレスを指定しま 
す。例かとして拒否するネットワー 
ク、端末がある場合(こは、例外送信 
元アドレスのテキストエリア(こ、拒 
否対象となるネットワークアドレス 
または IP アドレスを設定します。 

• 原則として拒否する 

メール サーバ(こ対するアクセスを原 
則として拒否する場合に選択しま 
す。 

例外として許巧するメールアドレ 
ス、ネットワーク、端末がある場合 
(こは、例外送信元メールアドレスと 
例外送信元アドレスの両方を設定し 
ます。例外送信元メールアドレスの 
テキストエリアじ、許可対象となる 
メールアドレスを設定します。例外 
送信元アドレスのテキストエリア 
(こ、許可対象となるネットワークア 
ドレスまたは IP アドレスを設定しま 
す。 

なお、メールアドレス部分には、必ず有効なメールアドレスを指定してください。メールの 
送信時にはアドレスのチェックは行わないため、不正なアドレスが指定された場合、メール 
はそのまま送信され、エラーになる場合があります。 


原則として C 許可する广拒否する 


例外送ち元的しアドレス 

原則許可する場合、肌のものは拒否 
原則拒否する場合、肌のものは許可 

1巧につき1つのメールアドレスぞ拉なしてください。 
ぐ*'をワイルドカードとしてほ用することを巧能です） 




つ 


巧則巧をする巧さは、下是の例外を信元アドレスもホず入力してください。 


例外ぷ巧元アドレス 

原則許可する場合、肌のものは拒否 
原則拒否する場合、肌のものは許可 


1192.168.200.200 


~3 


メール専用フィルタ設定けトー内)画面 


ファイアゥォ—ル機能の設定方法 


17己 

















































•L 画 

「原則として拒否する」を還択した場合、例外送信元メールアドレスと例外送信元アドレスの両 
方の条件に合うメールだけ許可します。したがって、両方の欄に値を指をしてください。もし、 
送信元メールアドレスだけで許可をミ夫をしたい場合、例外送信元アドレスの方には、0.0.0.0/0 
のようにネットマスク部分を0(=全ネットワーク）と指をします。 


7. [設定]をクリックする。 


メール専用フィルタ設定(外一巧）な果 


メール専用フィルタ設定(外一内）結果画 
面が表示されます。 

8. [ルール設定（サーバ公開）(こ戻る]をク 
リックする。 

サーバ公開ルールー覧画面が表示されま 
す。 


ファイアクオール > 詳細設を 〉 ルール設定(サー/ S 公開いメール卓巧フィルタ設定 〉設定結果 



メール専用フィルタ設定(か^内)結果画面 


9. 「メールサーバをメール専用フィルタ経由 
で公開する。」のチェックボックスじ 
チェックし、[確定]をクリックする。 

設定更新結果画面が表示されるので、 
[ルール設定（サーバ公開）（こ戻る]をク 
リ 、ソク します。 


確定をクリックしないと、メール専用 
フィルタ設定をしてもフィルタリング 
機能は有効になりません。逆にメール 
専用フィルタ設定をしないでフィルタ 
U ング機能を有効にしても効果はあり 
ません。 


ルール設定(サーバ公閒） 


フ了イアウオ—ル > 詳細設定 > ルール設定(ヴ叫地開） 


かんたん f 鍾(ネットワーク席な)の石を該 


圆 


—ルを巧な 
I レを Im 


192.168 .30.1 85 


192,16830.40 


cp/SO 

cp/443 


Wsi お化 Mil 


居部 


图 


| p ウェブサーバさ 
Ir ^ールサーバミ 


g ウェブサーバをウェブき用フィルタ経由で公開する。（ウェブき用フィルタ散] 






バ公開ルールー覧画面 




















































10. 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順9で[確定]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されまず。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

[最終更新状態に戻ず]をクリック 
すると、 Express 5800/ 
SG 300はフィルタリング機能の 
設定前の状態に戻ります。 



VPN 設定ウイヴード 


ロヴ•アラートファイル設定 


詳細設定メニュー画面 


1. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

フィルタリング設定が Express 5800 /SG 300じ適用され、設定結果画面が表示されます。 


12 . [詳細設定メニューに戻る]をクリックす 
0 〇 


ファ ■■0^3 -ル > 詳細設を > 設定結ま 


註を田記定ニューに戻る 


新しいル-ルを適用しました。 

詳細設定若ニューに戻る 


ファイアゥォ—ル機能の設定方法 


177 











































流入量制限ルール 


流入量制限ルールとは、をインタフェースを介して内部方向に流入するパケットを監視し、 
流入量が設定した値を超えた場合は、 Express 5800 /SG300 を越えての新規の接続要求を拒 
否する機能のことです。 

パケット蓮ま、宛先や送信元、ポートじよらず、指定したインタフェースに流れる全パケッ 
卜の総量を測ります。 

なお、流入量制限は通信の片方向だけに掛かります。外部ネットワークから Express 5800/ 
SG 300へ流入する方向と、 Express 5800 /SG 300を経て内部ネットワーク /DMZ へ流入す 
る方向に制限をかける場合でも、内部ネットワーク/ DMZ から外部ネットワークへの通信は 
影響を受けません。 

これじより、 DoS 攻撃などの過負荷となる通信から内部サーバを保護することができます。 




流入量ルール制限 


[■► j 制限のかかるパケットの流れ 
[■► j 制限のかか5ないパケットの流れ 


流入量制限ルールではじ(下の項目を設定します。 
• 流入量制限ルールの設を内容の6隹認 
• 流入量制限ルールの追力日 
• 琉入量制限ルールの削除 
• 琉入量制限ルールの更新 
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流入■制限ルールの設定内容の確認 

Express 5800 /SG300 は設定されたインタフエースの流入量を監視し、流入量の上限を超え 
ると、ファイアウォールを越えての新規の接続要求を拒絶するようになります。 

■: かんたん設をで不正アクセスが策レベルを「アドバンス」に設をした場合、外部からファ イ 

Iヒンり アウォールへのパケツト流乂量を 70Mbps に制限します。 

流入方向や制限値は、流入量制限ルールで変更することができます。 

1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリ、ソクする。 


詳細設定メニュー画面 


流入量制限ルールー覧画面が表示されます。表示される内容はじ(下の通りです。 


項目 

説明 

No. 

ルールの番号です。 

流入方向 

制限を掛ける流入方向を表示します。 

制限値 

指定する方向に流入するパケツト量の上限値です。 
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ルール設定(流入量制旧) 


ファイアウォール > 詳細設定 > ルール設定(流人量制限) 


[ヘルブ] 


かんたん設定(ネットワーク指成)の確認 

ルールの追加•削除•更新を行なった場合は、詳細設定トッブ画面の「編集結まを適 
用」ボタンをクリックください。 


一覧 末尾に ルールを适化 I 
選 巧した ルールを刖除 1 



r を遥巧/賠陆 


流入量制限ルールー覧画面 


画面右上の「かんたん設を（ネットワーク構成）の確認」をクリックすると、かんたん設をで 
設をした内容が別ウィンドウで表示されます。 


具体的な流入量制限ルールー覧の事例を示します。 


No . 

流入ち向 1 

制限値 

厂1 

フ了イアウオールー DMZ (172.16.16.0/2 日） 

10 Mbps 

r 2 

外部ーファイァゥォール 

10 Mbps 


流入量制限ルールー覧画面 


ルールの1行目：ファイアウォールから DMZ へ琉れるパケットの総流入量を 10Mbps じ制限 
することを表します。 

ルールの2行目：外部ネットワークからファイアウォールへ流れるパケットの総流入量を 
10Mbps に制限することを表します。 






















流入量制限ルールの追カロ 

必要に応じて流入量制限ルールを追力□することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





フアイグウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリ、ソクする。 

流入量制限ルールー覧画面が表示されま 
す。 



VPNift ミウ如ード」 肿 N バス設ミ」 WW 巧メータ設ミ 


詳細設定メニュー画面 


4. 「一覧ホ尾にルールを『追加』」をクリック 
する。 

ルール設定追加画面が表示されます。 


ルール設定(流入き制胁 


>ルール設定(流入量制胁 


かんたん設定(ネットワークホき脱 L の5宦韶 


一覧 末尾に ルールを追加] 


クーお尾I 

/哲 


用」ポタンをクリックくださ 

-献尾にルールを巧化」 
狀 U たルールを J5|j^ 


ファイアウォールー DMZ(172.16.16.0/25) 

10 Mbps 

「外部ーフ了イアウォ—ル 

10 Mbps 


流入量制限ルールー覧画面 
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己.ルール設定追加画面(こ表示される各項目 
を設定する。 


ルール設定追加 


ファイアウォール > 詳細!輔 > ルール設定む'巧入ま制聯 > ルール設定追加 


• 流入方向 

流入方向をラジオボタンで選択しま 
す。 



• 制限 

指定した方向(こ流入するパケット量 
の上限値を設定します。 Mbps 単位(こ 
よる指定ができます。入力できる範 
囲は 1 か 61000 までです。 


ルール設定追力日画面 


目.[登録]をクリックする。 

追加結果画面が表示されます。 

登録に失敗した場合には、 エラー 内容を示す画面を表示します。 


7. [ルール設定（流入量制限）（こ戻る]をク 
リ、ソク する。 


追加結果 


ファイアウオール > 詳細設定 > ルール設定(流入ま制限）> ルール設定追加 > 追力曲ち果 


追加したルールが反映された流入量制限 
ルール画面が表示されます。 



_ルーニ. 

ス 


I ’設を(流入曼が巧)に戻る_ 


ルール設定（流入量利巧) Iこ 房る 


追力□結果画面 


8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順目で[登録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 已 800 / SG 300 には適 
用されていないが態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新が態に戻ず]をクリック 
ずると、 Express 己 800/ 
SG 300 はルールの追加前の状態 
に戻ります。 



. . . 

ロヴ•アラートフ T イル投ミ I アラートアクン9ン巧定 I 


詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 


新しく追加したルールが Express 日 800 /SG 300 に適用され、設定結果画面が表示されます。 





























































10. [詳細設定メニュー(こ戻る]をクリックす 
る。 


フ了イアウオー JL > 詳細設定; > 誌魅ち果 


註を田記定ニューに戻る 


新しし、ルールを適用しました。 

詳細設定 メニューに 戻る 


流入量制限ルールの削除 

不要になった流入量制限ルールを削除することができます。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





I ■祐巢法 a 


は'おま示I ロヴ•アラートま示I 


cm 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリ、ソクする。 

流入量制限ルールー覧画面が表示されま 
す。 


ソフトウェアアッブデート I バックアッブ•リストア」| 


ファイゾノウオールメニュー画面 



_ WN 記をウイヴード」 VPW すス訪ミ1 VPNJ 巧メータ訪ミ 


ロヴ•アラートスイル設定 I アラートアか a ン巧を 


詳細設定メニュー画面 
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4. 削除したい ルールの 「No」 の 横(こ表示さ 
れるチェックボックスをチェックし、「選 
択した ルールを 『削除』」をクリ 、ソク する。 

•L 画 

「全還が/解除」 のチ王 ックボックスを 
チェックすると、削除可能なルールの 
すべてを一度に選択できます。逆に、 

「全選ネ尺/解除」のチてックボックスの 
チェックを外すと、いったんチェック 
ボックスにチェックをつけたすベての 
ルールを削除が象から外すこともでき 
ます。 


ファイアウオール > 詳細設定 > ルール設定(流入量制胁 


かんたん餘定(ネットワ-ク巧成)の石を認 


を iBJoJ 
肖"除 j 


1厂11フで! 

才づし一 DMZ(172.16.16.0/25) 

10 Mbps 

|厂2 i 外部. 

ーファイアゥォール 

10 Mbps 

|P3 1フ7ィ 

'アウオールー巧部<1 92. 1 68.9.0/24) 

no Mbps 


\P 3 I フ了ィ乃ォ-, 
厂をぷ巧/お陈 M 

Di 


選 巧した ルールを肖り除」 


No . 

流人方向 1 

广 1 

ファイアウォールー DMZ (1 72.161 6.0/25) 

r 2 

外部ーファイアウォール 

口 3 

ファイアウォールー巧き防1 92.168.9.0/24) 


流入量制限ルールー覧画面 


瓦別ウィンドウで削除確認のダイア□グメッセージが表示されるので [0K] をクリ、ソクする。 


I 回 

I [キャンセル] をクリックすると、削除されずに流入量制限 ルールー 覧画面に戻ります。 
流人量制限ルールが削除され、削除を反映した流入量制限ルールー覧画面が表示されます。 


巨. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順5で [0 K ] をク 
リックしますび、この段階では 
J レ ー J レの肖!!除は Express 已800/ 
SG 300には適用されていない状 
態であるため、詳細設定メニュー 
には 「編集中」と表示されます。作 
成した設定内容を適用ずるには[編 
集結果を適用]をクリックしてくだ 
さい。 

• [最終更新状態に戻ず]をクリック 
すると、 Express 曰800/ 
SG 300はルールの削除前の状態 
に戻ります。 



. . . 

ロヴ•アラートフ T イル投ミ I アラートアクン9ン巧を 1 


詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

ルールの削除が Express 日800 /SG 300(こ適用され、設定結果画面が表示されます。 

8. [詳細設定メニュー(こ戻る]をクリックす 詳細*^を 

る° フアイ乃才—ル 〉 詳細設定 > 設を結果 


註を田記定ニューに戻る 


註袖設ち y ニュ ーI こ戻る 






























































流入■制限 J b — J レの更新 

一度設定した流入量制限ルールの制限値を変更することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[流 
入量制限ルール]をクリ、ソクする。 

流入量制限ルールー覧画面が表示されま 
す。 




フアイグウオールメニュー画面 



7ラートファイル設ち 


詳細設定メニュー画面 


4. 変更したいルールの 「 No 」 をクリックす 

を 0 

ルール設定更新画面が表示されます。 


ルール設定(流入量制胁 


フアイアウオール >f 綱 


>ルール設定:(流入ま制胁 


かんたん設定:(ネットワーク巧成)の確韶 
ルールの追加■'肖齡•更新を行なった場合は、詳細設定トシブ酉面の「編集巧果ぞ適 


. .旅更き斤を 

用」ポタンをクリックぶさし、 

—貴末尾にルールを巧化 J 
選巧 U たルールを J 5| j ^ 




アイアウオールー DMZ(172.16.16.0/： 
i か部ーフアイアウオ—ル 


[10 Mbps I 

flO Mbps I 


「r 1 イア 5 オールー DMZ(1 の. 16.16.0/25) 


[To Mbps I 


流入量制限ルールー覧画面 


己.ルール設定更新画面か6パケット流入量 
の制限値を設定する。 


フ了イ乃オール > 詳細!輔 > ルール散;走■(流人を制胁 > ルール設定更新 


ウォールー DMZ(172.16.16.0/25) 
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18己 
































































巨.[登録]をクリックする。 

更新結果画面が表示されます。 

I チェック I 

登録に失敗した場合(こは、エラー内容を示す画面を表示します。 


7. [ルール設定（流入量制限）（こ戻る]をク 
リックする。 


まが結果 


ファイアウオール 〉 詳細設定: 〉 ルール設定(流入を帯 J 限）> J し叫し設ホ 1' 巨加> 更新結果 



更新したルールが反峡された流入量制限 
ルールー覧画面が表示されます。 




8. 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[登録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 己 800 / SG 300 には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用ずるには[編集結果を適用] 
をクリックして<ださい。 


• [最終更新状態に戻す]をクリック 
ずると、 Express 曰 800/ 
SG 300 はルールの更新前の状態 


に戻りまず。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


更新したルールが Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 


10. [詳細設定メニュー(こ戻る]をクリックす 
る。 


詳細設を 


ファイアクオール > 詳細設定 > 


註を田記定ニューに戻る 


ま斤しし、ル—ルを適巧しました々 
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ドレスグループ 


アドレスグループとは、1つ]: i 上のホストアドレスまたはネ、ソトワークアドレスをグループ 
化したもので、ユーザが自由に設定することができます。設定したアドレスグループはサイ 
卜共通ルール、グループルールのルール設をの際に送信元、宛先として指定することができ 
ます。これにより、簡単に環境に合わせたフィルタリング設定ができます。 

アドレスグループは、ホスト、ネットワーク、ホストおよびネットワークを複数含むグルー 
プの3つに分けて考えることができます。 

アドレスグループでは、じ(下のような設定-管理を行うことができます。 


• アドレスグループの磕認 
• アドレスグループの追ぶ 
• アドレスグループの削除 
• アドレスグループの更新 


アドレスグループの確認 

すでに設定したアドレスグループはアドレスグループー覧画面から磕認することができま 
す。 

1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





、のトウエアアッブデート I い"ックアッブ•リストア」 


ファイアウォールメニュー画面 
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3. 詳細設定メニューの r ルール設定」か6[ァ 
ドレスグループ]をクリ、ソクする。 




詳細設定メニュー画面 


アドレスグループー覧画面が表示されます。表示される内容はじ(下の通りです。 


項目 

説明 

さ)前 

アドレスグループの種別を示すアイコンとアドレスグループのを称です。 


曰 


(ホスト） 

単一のホストアドレスを登録したときにこのアイコンを設定します。 


置 


(ネットワーク） 

ネットワークアドレスを登録したとき(ここのアイコンを設定します。 


旣 


(グループ） 

ホストアドレス、ネットワークアドレスを複数登録したとき(ここのア 
イコンを設定します。 

メンバ 

設定したアドレスグループ(こ所属するホストアドレス、ネットワークアドレスを 
表71^しまで。 


ルール設定(アドレスグルーブ） 


ファイアウォール > 詳細設定 > ルール設定(アドレスグルーブ） [ヘルブ] 


アドレスグルーブを お加 J 

選巧したアドレスグルーブを肖り除 I 


「复部門ネット1 

192.168 .20.0/24 

「章:部門ネか2 

192.168 .30.0/24 

「回ウ X ブサ—バ 

192.168 .10.101 

厂白]メールサーバ 

192.168 .10. 102 

厂を）公閱サーバ 

192.168 .10,101, 192.168 ,10.1 02 

厂預東京営業所 

192.168 ,128.0/1 7,192.16 8.100.0/24 

厂因 DB サーバ 

192.168 .20. 105 


厂全選巧/解除 

アドレスグループー覧画面 


具体的なアドレスグループー覧の事例を示します。 

• 上記画面の部門ネット1 

ネットワークアドレス192.168.20 .0/24 のネットワークが登録されたアドレスグルー 
プです。 

• 上記画面のウェブサーバ 

IP アドレス192.168.10.101のホストが登録されたアドレスグループです。 

• 上記画面の東京営業巧 

ネットワークアドレス192.168.128.0/17、192.168.100 .0/24 が登録されたアドレ 
スグループです。 

































































アドレス ク ループの 追加 

必要に応じてアドレスグループを追力□することができます。 

1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニユーの r ルール設定」か6[ア 
ドレスグループ]をクリ、ソクする。 

アドレスグループー覧画面が表示されま 
す。 






フアイグウオールメニュー画面 


7ド’レス■ヴ ルー j jl 

f !詳巧設定 

フ了イ了0巧ール 〉詳麵さ定 f a 



□ヴ•アラートフ7イル設定 I アラートアクション巧を 


詳細設定メニュー画面 


4. 「アドレスグループを『追加』」をクリック 
する。 

アドレスグループ追加画面が表示されま 
す。 


I アドレスグルーブを 胤) 日 I 

X \ ルール設を I 

フ了ィァウォール > さを > ルール設定(アト 

アドレスグルーブを ち化 I 

選巧したアドレスグルーブを 削な I 


ルール設を(アドレスグルーブ） 


ルール設定(アドレスグルーブ） 


「浸部門ネット1 

192.168 .20.0/24 

「浸 S 們ネット2 

192.168 .30.0/24 

厂回ウェブサーバ 

192.168 .10.101 

厂回メールサーバ 

192.168 .10.1 02 

「現公おサーバ 

192.168 .10.101, 192.168 .10.102 

「西東京ち業巧 

192.16 8.128.0/17, 192.1681 00.0/24 

厂回 DB サー" 

192.168 .20.1 05 


アドレスグループー覧画面 
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己.アドレスグループ追加画面に表示される 
各項目を設定する。 


アドレスグルーブ追加 


ファイアウオ—ル > 詳細器を > ルール器をヴドしスヴルーブ) > アドレスグルーブ追力 □ 「ヘルブ1 


名前 I まま宮ま所 



192.168 .128. 0/17 

192.168.100.0/24 

が門ネッ H 

部門ネッに 
ウェブサーパ 
メールサーパ 

ゾソバ 


と P か r - パ 

DB プー パ 

アイコン 

z \ 

r 固 r 客 (7 廣 



登録 I 


アドレスグループ追力□画面 


項目 

説明 

さ)前 

アドレスグループのを称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
ます。全角文字（日本語）も使用できます。既をのアドレスグループと重複する 
さ)前はがけ6れません。 

メンバ 

設定するアドレスグループ(こ所属するホストアドレス、ネットワークアドレスを 
登録します。 

1行(こ1アドレスを入力します。 

ち側に既をのアドレスグループが表示されますので、アドレスグループを選択 
し、[^]をクリ、ソクすることでそのメンバを取リジ^むこともできます。 

アイつン 


回 


(ホスト） 

単一のホストアドレスを登録したときにこのアイコンを設定します。 


浸 


(ネットワーク） 

ネットワークアドレスを登録したときにこのアイコンを設定します。 


頭 


(グループ） 

ホストアドレス、ネットワークアドレスを複数登録したときにこのア 
イコンを設定します。 


•LiS] 

• 同じアドレスを複数登録した場合は、2つ目に(降が自動的に削除されて登録されます。 
• アドレスグループが含むことのできるメンバの数は、最大50個までです。 

巨.[登録]をクリックする。 

アドレスグループ登録結果画面が表示されます。 




登録に失敗した場合(こは、エラー内容を示す画面を表示します。 








































7. [ルール設定（アドレスグループ）(こ戻る] 
をクリ 、ソク する。 

追加したアドレスグループが反映された 
アドレスグループー覧画面が表示されま 
す。 


アドレスグルーブ追加括ま 


フ了イアウォール > 詳細設定 > ルール設を(アドしスグルーブ) > アドレスグルーブ追力陥果[ヘルプ! 


下記のとおり、アドレスグルーブを追力 DU ました。 



を前 

ま京営業巧 

メンバ 

192.168 .128.0/17 
192.168 .100.0/24 

アイコン 



A 

f 



ルール設定 (7 ドレスヴルーブ)に戻る I 




アドレスグループ登録結果画面 


8 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順目で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

[最終更新状態に戻ず]をクリック 
すると、 Express 己800/ 
SG 300はアドレスグループの追 
加前の状態に戻りまず。 



^ラートアクション託ち 


詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 

る。 

新しく追加したアドレスグループが Express 5800 / SG 300に適用され、設定結果画面が表示され 
ます。 


10 . [詳細設定メニュー(こ戻る]をクリックす 

の0 


註を田記定ニューに戻る 


新しし、ルールを適用しました。 
詳袖設定?<ニューにちる J 
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アドレスグループの削除 

不要になったアドレスグループを削除することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[ア 
ドレスグループ]をクリックする。 

アドレスグループー覧画面が表示されま 
す。 



詳細設定メニュー画面 









































4. 削除したいアドレスグループの r さ)前」の 
横(こ表示されるチェックボックスを 
チェックし、「選択したアドレスグループ 
を『削除』」をクリックする。 


回 


「全選ネ尺/解除」のチてックボックスを 
チェックすると、削除可能なアドレス 
グループのすべてを一度に還択できま 
す。逆に、「全選択/解除」のチ I ック 
ボックスのチェックを外すと、いった 
んチェックボックスにチェックをつけ 
たすベてのアドレスグループを削除が 
象から外すこともできます。 


己.別ウィンドウで削除確認のダイア□グ 
メッセージが 表示されるので [ OK ] をク 
リ 、ソク する。 


画 


[キャンセル] をクリックすると、 削除 さ 
れずにアドレスグループ ー K 画面に戻 
ります。 

アドレスグループが削除され、削除を反 
映したアドレスグループー覧画面が表示 
されます。 


選折した アドレスグルーブを肖 ij 瞄1 


ルール設定(アドレスグルーブ） 


ファイアウォール > 廷 ’I 


>ルール設定(アドレスグルーブ） 


ァドレス文グ-ブを 

選巧した,ドレスグル- 

適 boj 

-ブを刖除 I 


[r % 郁門ネット1 



P 章:きネット2 

本当に刖除してがかですか？ 


「因 ウェブサーバ 

— 1| キサシセル I 


「巧 メールサーバ M .... 


r S ) 公なサーバ 

yy 2.16810.101,192.168 .10.102 

厂西ホ京:巧業巧 

/ 32.168 .128.0/17, 192.1 目 8.1 胞 0/24 

「回 DB サーバ 

f 1192.168 .20.105 



アドレスグループー覧画面 


I チェック I 

選択したアドレスグループが、サイト 
共通 ルール またはグループルールで指 
定されている場合、削除することがで 
きません。その場合、 エラー 内容を示 
す画面が表示されます。 

エラーの説明文中に表示される、サイ 
卜共通ルール、グループルールのリン 
クをクリックすると、それぞれサイト 
共通ルールー覧画面、グループルール 
一覧画面が表示されます。先にルール 
か6アドレスグループを削除し、再度 
アドレスグループの削除を巧って<だ 
さし、 


山で. WdrwpZ とアドレスヴルーブその3とア F レスブルーブその4び巧献れています， 
山み’ルーゴの〇の巧、 Wdf ■，がとア f レスグルーゴそめ3と 7P レスヴループその6とア f レこ 
>1とア f レスグルーづその4び巧巧？れていミす， 

ループ ID 0のけ、 《Wfc け1が巧巧されています* 


その5と 《4dlrcrp1 

ヴ ルーづル叫 レげ ル、 

巧こルールか6か JItK/ てください • 


岛 


エラー内容を示す画面 
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虚集捐果を迪吊 


巨. 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 

w-oira 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順5で [ OK ] をク 
リックしますび、この段階ではア 
ドレスグループの削除は 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 己800/ 
SG 300はアドレスグループの削 
除前の状態に戻ります。 




詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


アドレスグループの削除が Express 日800 /SG 300に適用され、設定結果画面が表示されます。 
8. [詳細設定メニュー(こ戻る]をクリックす 詳が*^を 

Jo つマイマ h 牙一 I し、当*"朝モ、 t 楠なま 


註を田記定ニューに戻る 



新しし、ルールを適用しました。 









































アドレスクループの更新 

一度設をしたアドレスグループの内容を変更することができます。 

1 . Management Console h 、ソプ画面の左側 

に表示されるメニュ-アイコンから[ファ t ミ 

イアウ ォ- ル]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


つ7イアウ t 一 



巧化まモ I 〇ヴ•了ラートまモ I I 



ファイアウオールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[ア 
ドレスグループ]をクリックする。 

アドレスグループー覧画面が表示されま 
す。 


アドレスヴ ルーゴ I I 

1 !詳巧設定 

フ了イ乃巧ール 〉詳麵をを f X 

でイト巧ちルール K ヴループルール I ブーパな聞ルー化 
アドレスグルーブ ] サービス J 


ミを入さ削巧ルール 


_ VPN 試をウイヴード」 VPNH ス託を 1 VPNJ 巧メー$設ミ 


詳細設定メニュー画面 
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4. 変更したいアドレスグループの r さ)前」を 
クリ、ソク する。 

アドレスグループ更新画面が表示されま 
す。 


ルール 設定(アドレスグルーブ） 


フ了イアウ オール > 詳細設を > ルール設定ヴドレスグルーブ） 


[ヘルブ] 


アドレスグルーブを 
選巧したアドレスグルーブを 

mwj 

mmj 

r 浸 部 n ネット 1 

192.168 .20.0/24 

厂羣 き I 3 H ネット 2 

192.168 .30.0/24 

「窗ウェブサーバ 

192.168 .10.101 

广固メールサーバ 

192.168 .10.1 02 

广廣公おサーバ 

192.168 .10.101, 192.168.10102 

厂預重宝宣筆西 

192.16 8.128.0/17, 192.16 8.100.0/24 

「固 DB サーバ 

192.168 .20.105 


卜贸慰営業所 


J 92. 1 68. 1 28.0/1 7,1 92. 1 68. 1 00.0/24 


アドレスグループー覧画面 


己.アドレスグループ更新画面に表示される 
名'項目を設定する。 


アドレスグルーブ更新 


ファイアウ ォール > 詳細設定 > ルール設定(アドレスグルーブ) > アドレスグルーブ更新 [ヘルプ! 


• L 画 

♦ 同じアドレスを複数登録した場合 
は、2つ目必降が自動的に削除され 
て登録されます。 

• アドレスグループが含むことので 
きるメンバの数は、最大50個まで 
です。 



を前 I まち宮実巧 



192.168.128,0/17 

192.168.100.0/24 

が巧ネット 1 

が門ネッに 
ウェブヴーパ 

瓜パ 


メールサ—パ 
公 P 月ヴーパ 
まを宮実巧 



DB サー パ. 


-iJ 


アイコン 

r 固 r 浸爵 



を録 I 


アドレスグループ更新画面 


項目 

説明 

さ)前 

アドレスグループのを称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
ます。全角文字（日本語）も使用できます。既をのアドレスグループと重複する 
さ)前はがけ6れません。 

メンバ 

設定するアドレスグループ(こ所属するホストアドレス、ネットワークアドレスを 
登録します。 

1行(こ1アドレスを入力します。 

ち側に既をのアドレスグループが表示されますので、アドレスグループを選択 
し、[^]をクリ、ソクすることでそのメンバを取リジ^むこともできます。 

アイつン 


曰 


(ホスト） 

単一のホストアドレスを登録したときにこのアイコンを設定します。 


當 


(ネットワーク） 

ネットワークアドレスを登録したとき(ここのアイコンを設定します。 


頭 


(グループ） 

ホストアドレス、ネットワークアドレスを複数登録したときにこのア 
イコンを設定します。 


巨.[登録]をクリックする。 


アドレスグループ更新結果画面が表示されます。 



































































7. [ルール設定（アドレスグループ）(こ戻る] 
をクリ 、ソク する。 

更新したアドレスグループが反映された 
アドレスグループー覧画面が表示されま 
す。 


アドレスグルーブを巧なま 


ファイアウオール > 詳細設定 > ルール設定なドレスグルーブ) > アドレスグルーブ更新結果[ヘルブ] 


下記のとおり、アドレスグルーブを更新しました。 



を前 

ま京営業所 

メンバ 

192.168.128 .0/17 
192.168.100 .0/24 

アイコン 

西 


ルール設定ヴドレスヴル—ブ )1 こ戻る 


アドレスグループ更新結果画面 


8 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリックする。 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順6で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 曰800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

[最終更新状態に戻ず]をクリック 
すると、 Express 已800/ 
SG 300はアドレスグループの要 
新前の状態に戻りまず。 



記註設定 ロックアウト設定 J ヴルーブ設ち ] 


夕旣ミ 


ロヴ•アラートフ P イル段ミ 


詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 

更新したアドレスグループが Express 日800 /SG 300に適用され、設定結果画面が表示されます。 


10. [詳細設定メニューに戻る]をクリックす 
る。 


フアイアウオ—ル 〉 詳細設定: > 設定結ま 


註を ffl 記定二 


-に戻る 


tItUL 、ルールを適用しました。 
詳細設定 y ニューに民る J 
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—ビス 


サービスとは、通信種別ヴ□トコル)ごとのタイプ指定(ポート番号、に MP タイプなど)をグ 
ループ化したもので、ユーザが自由に設定することができます。設定したサービスはサイト 
共通ルール、グループルールの通信種別として指定することができます。これじより、簡単 
に環境に合わせたフィルタリング設定ができます。 

サービスでは、じ(下のような設を管理を行うことができます。 

• サービスの 磕認 

• サービスの 追ぶ 

• サービスの削除 

• サービスの 更新 


サービスの確認 

すでに設定したサービスや標準定義サービスはサービスー覧画面から磕認することができま 


す。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



1犬おまモ I ロヴ•アラートま示 J 


I 巧記/を緑 J 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービス ー覧画面が表示されます。表示 
される内容は U 下の通りです。 


項目 

説明 

さ)前 

サービスのを前です。 

メンパ 

サービスの 種別を表示します。 
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詳細設定メニュー画面 













































• L 画 


「標準を義サービス」をクリックすると、あらかじめシステムでを義されたサービスの一覽を表 
示します。標準を義サービスはピンク色で表示され、変更•削除することができません。 

「全サービスー實」をクリックすると、ューザを義サービスと標準を義サービスを一寶表示しま 
す。 

「ューザを義サービス」をクリックするとューザを義サービスの一覧を表示します。詳細設をメ 
ニューから画面を表示した場合は、ユーザを義サービスの一覧が表示されています。 


ルール 設定(サービス） 


フアイアウオール > 詳細設定 > ルール設定(サ—ビス） 


[ヘルブ] 


サービスを 
選巧したサービスを 


mmj 

肖 I 化ま」 



厂ウェブサービス 

tcp /80, tcp /443 

厂ファイル転送 

tcp /21 

广了ブ U ケーシヨン A 

tcp / 50080 

厂共通サービス 

tcp /2 日， tcp /80, tcp /443, tcp /110, tcp /53, ud p /53, 
tcp /389 

厂全選巧/解除 


サービスー覧画面 


具体的なサービスー覧の事例を示します。 

上記画面のウェブ サービス 

TCP ポート80のサービス （ HTTP 通信）、443のサービス （ HTTPS 通信）を含むサービスとし 
て定義されています。 

上記画面のファイル転送 

TCP ポート21のサービス （ FTP 通信）として定義されています。 

上記画面のアプリケーシヨン A 

TCP ポート50080のサービスとして定義されています。 

上記画面の共通サービス 

TCP ポート 25の サービス （ SMTP 通信）、80の サービス （ HTTP 通信）、443の サービス 
( HTTPS 通信）、110の サービス （ POP 通信）、53の サービス （ DNS 通信）、389の サービス 
( LDAP 通信 ）、 UDP ポート 53 のサービス （ DNS 通信） を 含む サービス として定義されていま 
す。 
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サービスの追加 

必要に応じてサービスを追力□することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 



3. 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧画面が表示されます。 



[ヘルプ! 


詳細設定メニュー画面 


4. 「サービスを『追加』」をクリックする。 
サービス追加画面が表示されます。 


ルール設定(サービス） 


フ了イアウオール > 詳細設定 > ルール設定(サービス） 


ヴービスを 
選巧したサイス 



サービスを 

剧 Y 

1广ウェブサービス 

厂を選巧/解除 

卜 cp /斌, tcp/443 1 


サービスー覧画面 
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己.サービス追加画面(こ表示されるを項目を 
設定する。 


フアイアウオール〉 


> ルール設定けービス) > サイス追加 



項目 

説明 

を前 

サービスのを称です。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
ます。全角文字（日本語）も使用できます。既存のサービスと重複する名前はが 
けられません。 

メンバ 

TCP/UDP 

ラジオボタンを選択し、ポート番号を指定します。八イ 
フン (-) で区切つて範囲を指定することができます。指定 
後、 [<-] をクリックすることで登録します。 

CMP 

ラジオボタンを選択し、ち側のリストボックスからタイ 
プを指定して[^]をクリ、ソクすることで登録します。 

定義ミ斉みサービス 

ラジオボタンを選択し、ち側のリストボックスから選択 
して[^]をクリ、ソクすることで登録します。 

その他のプ〇トコル 

ラジオボタンを選択し、ち側のリストボックスから選択 
して[^]をクリ、ソクすることで登録します。 


回 

• 同じメンバを複数登録した場合は、2つ目必降が自動的に削除されて登録されます。 
• サービスが含むことのできるメンバの数は、最大50個までです。 

目.[登録]をクリックする。 

サービス追加結果画面が表示されます。 

登録に失敗した場合には、エラー内容を示す画面を表示します。 


7. [ルール設定（サービス）に戻る]をクリツ 
クする。 


>ルール設定(サイスいサービス追加結果 


追加したサービスが反映されたサービス 
一覧画面が表示されます。 


ルール記ち(サービス)に戻る 


下ミ己のとおり、アドレスグルーブを追加しました。 
悼前 I ウ X ブサービス- 

內:铅 I 


サービス追力□結果画面 
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8 . 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 


w-oira 

• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。手順目で[登録]をク 
リックしますび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されます。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 己800/ 
SG 300はサービスの追加前のが 
態に戻ります。 



詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


新しく追加したサービスが Express 日800 /SG 300に適用され、設定結果画面が表示されます。 

10 . [詳細設定メニュー(こ戻る]をクリックす 詳細設を 

〜〇 ファイアウオール > 詳細!錠 > 設定結果 


註を田記定ニューに戻る 


新しし、ルールを適用しました。 
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サービスの削除 


不要になったユーザを義サービスを削除することができます。 
標準を義サービスは削除できません。 

1 . Management Console トップ画面の左側 , 

に表示されるメニューアイコンか6[ファ Ij 

イアウ ォ- ル]をクリ 、ソク する。 " 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧画面が表示されます。 




ががまモ I ログ•アラート表モ 


フアイソノウオールメニュー画面 


サービス I I 

_ !// _ 

I サ仆共みレール I ヴルーカレール W ヴーバな邸レール I 流入量刖团ルール I 
I_ 7" ドレスヴルーブ_1 _サ—ビス 1 


ョ:2004年 0J 


ロヴ•アラートファイル段定_アラートアクン9ン巧を _ 


詳細設定メニュー画面 


4. 削除したいサービスの r さ)前」の横に表示 
されるチェックボックスをチェックし、 
「選択したサービスを『削除』」をクリック 
する。 


•L 回 

「全還が/解除」のチてックボックスを 
チェックすると、削除可能なサービス 
のすべてを一度に還択できます。逆 
に、「全還択/解除」のチ I ックボックス 
のチェックを外すと、いったんチェッ 
クボックスにチェックをつけたすベて 
のサービスを削除が象から外すことも 
できます。 


ルール設を(サーピス） 


フ了イアウオール > 詳細設定 > ルール設定けービ:〇 


サービスを 
選巧したサービス: 
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己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [OK] をクリ、ソクする。 


回 

[キャンセル] をクリックすると、削除されずに サー ビスー覽画面に戻ります。 
サービスが削除され、削除を反映したサービスー覧画面が表示されます。 


IチェックI 

選択したサービスが、サイト共通ルー 
ルまたはグループルールで指定されて 
いる場合、削除することができませ 
ん。その場合、エラー内容を示す画面 
が表示されます。 

エラーの説明文中に表示される、サイ 
卜共通ルール、グループルールのリン 
クをクリックすると、それぞれサイト 
共通ルールー覧画面、グループルール 
一覧画面が表示されます。先(こルール 
か6サービスを削除し、再度サービス 
の削除を巧って < ださい。 


エラー 


なイト#みルールで 、とサーピス1と bbbb が巧がれています， 

ブルーづ山一ん (プループの: 001巧、サーピス1とサービス2び株用されてい王す， 
おこルールカ、ろ!!1リなして < ださ t k 

回 


エラー内容を示ず画面 


目.詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 



• 「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示します。 


手順已で [0K] をクリックしまず 
が、この段階ではサービスの削除 
は Express 己 800 /SG 300 には 
適用されていないが態であるた 
め、詳細設定メニューには「編集 
中」と表示されまず。作成した設定 
内容を適用するには[編集結果を適 
用]をクリックして < ださい。 

• [最終更新状態に戻す]をクリック 
すると、 Express 曰 800/ 
SG 300 はサービスの削除前のが 
態に戻ります。 



詳細設定メニュー画面 


7. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 


サービスの削除が Express 5800 /SG 300(こ適用され、設定結果画面が表示されます。 


8. [詳細設定メニューに戻る]をクリックず 
る。 


註を田記定ニューに戻る 


詳が設定 


ファイア■クオール > 詳細言錦 > 設お吉果 


新しし、ル—ルを適巧しました々 


1_ を抽設定イニューに民る I 
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サービスの更新 


一度設をしたサービスの内容を変更することができます。 
標準を義サービスは変更できません。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 


つ7イアウ t 一 


2. ファイアウオールメニューの r ルール設 

定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6 
[サービス]をクリックする。 

サービスー覧画面が表示されます。 



、のトウエアアッブデート J パ I ックアッブ•リストア J 


フアイ ソノ ウォールメこュー画面 



I ユーヴ巧をI 匹 拉おを I □ッ巧か K ミ」ヴルーブ K 定」 ， 


VPNIS ミかザ—ド」 VP ル、•ス託を J VPN バラメータ試を 


□ヴ•アラートフリイル掛定 I_アラートアクン g ン巧を 


詳細設定メニュー画面 


4. 変更したいサービスの r さ)前」をクリック 
する。 

サービス更新画面が表示されます。 


ルール設定(サービス） 


フ了イアウオール > 詳細設定 > ルール設定;(サービス） 


サービスを 巧加I 

選巧したサービスを 則除 I 


ユーザ定義サービスー覧標準定義サービスー程さ 


|厂 ゥ 

广を選ツ I 齡 

I 厂ウェブサービス 


サービスー覧画面 


ファイアゥォ—ル機能の設定方法 
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己.サービス更新画面(こ表示されるを項目を 
設定する。 


サービス更新 


フアイアウオ—ル > 詳細設定 > ルール設定;(サービス) > サービス栽斤 


[ヘルブ] 





サービス更新画面 


項目 

説明 

名前 

サービスの名称で ず。 

最大で32バイトまでの英数文字列、八イフン(-)、アンダースコア （） が使用でき 
まず。全角文字（日本語）も使用できます。既存のサービスと重複ずる名前は付 
けられません。 

メンパ 

TCP/UDP 

ラジオボタンを選択し、ポート番号を指定しまず。指定 
後、〔^〕をクリ、ソクずることで登録しまず。 

CMP 

ラジオボタンを選択し、ち側のリストボックスからタイ 
プを指定して卜〕をクリックすることで登録します。 

定義済みサービス 

ラジオボタンを選択し、ち側のリストボックスから選択 
して〔^〕をクリ、ソクずることで登録します。 

その他のプロトコル 

ラジオボタンを選択し、ち側のリストボックスから選択 
して〔^〕をクリ、ソクずることで登録します。 


• L 回 

• 同じメンバを複数登録した場合は、2つ目に(降が自動的に削除されて登録されます。 
• サービスが含むことのできるメンバの数は、最大50個までです。 


巨.[登録]をクリックする。 

サービス更新結果画面が表示されます。 


7. [ルール設定けービス）(こ戻る]をクリツ 
クする。 

更新した サービスが 反映された サービス 
一覧画面が表示されます。 


サービスまがなま 


フアイ乃才—ル > 詳細就 > ルール設定けービス) > サ-ビス更瓣ち果 


ち前-1 


ウェブサービス 

メンバ1 

tcp/80 
tcp/443 


7L 

ルール記ち(サービス)に戻る 


サービス更新結果画面 


[ヘルブ] 
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o . 己千巧田己又化クーユー^し巧ソ、 

用]をクリ 、ソク する。 


L 耶旧ち巧□ホで魁 


「ルール設定」の中で、下に「編集 
中」と表示されている項目は、各項 
目の設定内容び編集中であること 
を示しまず。手順目で[登録]をク 
リックしまずび、この段階では新 
しい設定内容を登録しただけで、 
Express 己800 / SG 300には適 
用されていない状態であるため、 
詳細設定メニューには r 編集中」と 
表示されまず。作成した設定内容 
を適用するには[編集結果を適用] 
をクリックして<ださい。 

[最終更新状態に戻ず]をクリック 
すると、 Express 5800/ 
SG 300は サービスの 更新前のが 
態に戻ります。 



アラートアクション巧ミ 


詳細設定メニュー画面 


9. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
〇 〇 

更新したサービスが Express 日800 /SG 300じ適用され、設定結果画面が表示されます。 

10. [詳細設定メニューに戻る]をクリックす 註細設を 

& 〇 フアイ乃オール > 詳細設定 > 設定結果 


ま ffu、 ル-ルを適用しました。 


註を田記定ニューに戻る 


ファイアウオ—ル機能の設定方法 
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) レ■ル設定の履歴表巧 


r かんたん設を」や詳細設定メニューの r ルール設定」で設定できるを種ルールは、設定変更す 
るたびに設定情報が履歴として保持されます。この履歴情報を利用することで、過去の設を 
内容を磕認したり、日時を指定してその時点の設定内容に戻したりすることができます。 

• 設を履歴を参照するには 

• 過去の設を内容に戾すには 

• 設定履歴を削除するには 


設定履歴を参照するには 

日時を指定して設をした内容を参照することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



1犬おまモI ロヴ•アラートを示 J 


I 巧記/を緑 j I 

I Vフトウェアアップデート I バックアッブ.リストア 1| 


ファイアウォールメニュー画面 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ、ソクする。 

サイト共通ルール設定一覧画面が表示さ 
れます。 



詳細設定メニュー画面 
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4. 画面ち上の r 設定履歴」をクリックする。 

設定履歴参照画面が別ウィンドウで表示 
されます。 


日.「履歴日時」のプルダウンメニューを利用 
して表示したい日時を選択し、[表示す 
る]をクリ 、ソク する。 

指定した日時の履歴が表示されます。プ 
ルダウンメニューの下(こ現在表示してい 
る設定履歴の更新時間が表示されます。 



ix フィルタ逐おの巧迅んホ百 

17巧き肋、らウェブ寺用- _ 

||7内旨肋、らメール専用フイルタ経由で外部へメールを送る•けール專用フイル d 


、のアクむスのみでなく巧ま间±もをみます* 

"レタ経由で外部のウェブサイトを見る*りエブ專用フィ 


フィルタ泣宝） 


~^r 


サイト共通ルール設定一覧画面 



設定履歴参照画面 

• L 回 

ウィンドウを開いた直後は、その時点でもっとも新しい履歴が表示されます。 


6. 「かんたん設定」、「サイト共通ルール」、「グループルール」、「サーバ公開ルール」、「流入量制限 
ルール」、「アドレス-サービス」のうち確認したい設定項目のタブをクリックする。 


それぞれの設定履歴が表示されます。 
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過去の設定内容に戻すには 


指をした設を履歴の内容に設定を戻すことができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ、ソクする。 

サイト共通ルール設定一覧画面が表示さ 
れます。 



ファイアウオールメニュー画面 




詳細設定メニュー画面 


4. 画面ち上の r 設定履歴」をクリックする。 

設定履歴参照画面が別ウィンドウで表示 
されます。 



サイト共通ルール設定一覧画面 























































































己.「履歴日時」のプルダウンメニューを利用 
して表示したい日時を選択し、[表示す 
る]をクリ 、ソク する。 

指定した日時の履歴が表示されます。プ 
ルダウンメニューの下(こ現在表示してい 
る設定履歴の更新時間が表示されます。 



• L 回 

設を履歴参照画面を開ぃた直後は、その時点でもっとも新しぃ履歴が表示されます。 

6. 「かんたん設定」、「サイト共通ルール」、「グループルール」、「サーバ公開ルール」、「流入量制限 
ルール」、「アドレス-サービス」のうち確認したい設定項目のタブをクリックする。 

それぞれの設定履歴が表示されます。 

7. 巧り用する]をクリックする。 



ファイアゥォ—ル機能の設定方法 
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8. 別ウィンドウで利用確認ダイア□グメッセージが表示されるので [0K] をクリックする。 



このとを、指定した日時のずべての設定履歴情報び反映されます。 



このとき、詳細設定を編集中の場合は確認画面が表示されます。 

[戻る]をクリックすると、設定履歴の反映を行わないで元の画面に戻ります。 

[次へ]をクリックすると、設定中の詳細設定データを破棄して、設定履歴の反映に進みます。 


9. 設定履歴参照画面は、反映結果が表示さ 
れる。再度設定履歴を表示する場合は、 
[履歴参照画面]をクリック、設定履歴参 
照画面を閉じる場合は[画面を閉じる]を 
クリ 、ソク する。 



10 . 詳細設定メニューに戻り、[編集結果を適 
用]をクリ 、ソク する。 



11. 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0K] をクリックす 
る。 


設定履歴が Express 5800 /SG 300に適用され、設定結果画面が表示されます。 

12 . [詳細設定メニューじ戻る]をクリックす 詳が S を 

■〇； 〇 フアイアウ,ール > 詳細!淀 > 設思吉果 


註を田記定ニューに戻る 



新しし、ルールを適用しました。 

詳袖 i ちち y ニューIこ戻る ] 
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設定履歴を削除するには 

設を履歴を削除することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6 [詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


3. 詳細設定メニューの r ルール設定」か6[サ 
イト共通ルール]をクリ 、ソク する。 

サイト共通ルール設定一覧画面が表示さ 
れます。 





が態まモI ロヴ•アラートま示 I 


「 ^記 ygs I 

I リコトウエアアップデート j バックアツブ•リストア [| 

ファイアウォールメこュー画面 



アラートファイル巧ち J アラートアクン3ン巧定 


詳細設定メニュー画面 


4. 画面ち上の r 設定履歴」をクリックする 
と、設定履歴参照画面が別ウィンドウで 
表 71"^ される。 
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己.「履歴日時」のプルダウンメニューを利用 


して表示したい日時を選択し、[表示す 
る]をクリックする。 

指定した日時の履歴が表示されます。プ 
ルダウンメニューの下(こ現在表示してい 
る設定履歴の更新時間が表示されます。 


雷歴日時： [2004/09/20 12:06:51 


皮。 I 


ウェブ^ーピ：: 

片ールサービ: 


MV 车ツトワークアドレス 

172.16 .1.0/24 


又 (HTTP/HTTPS) 


■アドレス変换を行う。 

I 不正アクセス巧策(ベーシック樹子う。 

じーザ認証をお拥する。（すべてのネットワークから! 

，•ネブト，ーク 

— 心1ム!心 •" 

inptMSSofSQ Jm Jm u 

フバァ了，-】レ ，タタ々 




192.168 .30.0/24 



r 公巧サーバ 

倒甜 P アドレス巧加 P アドレス 

ロエブサーィ S(HTTP) 

1172.16,1,1 

110.11 .1:80 

ドールサ ー / WSMTP) 

1172.16,1,2 

110.10 .10.2 

ロアイル拉送サ叫 WFTP) 

1172.16 .1.3 

110.10 .10.3 

许ームヴーィ \(DNS) 

1172.16 .1.4 

110.10 .10.4 




設定履歴参照画面 

• L 回 

設を履歴参照画面を開いた直後は、その時点でもっとも新しい履歴が表示されます。 


目.「かんたん設定」、「サイト共通ルール」、「グループルール」、「サーバ公開ルール」、「流入量制限 
ルール」、「アドレス-サービス」のうち確認したい設定項目のタブをクリックする。 

それぞれの設定履歴が表示されます。 


7. [削除する]または[全て削除する]をクリツ 
クする。 


[削除する]をクリックした場合は、表示 
中の日時の設定履歴を削除します。 
[全てを削除する]をクリ、ソクした場合 
は、すべての設定履歴を削除します。 
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8 . 別ウィンドウで利用確認ダイア□グメッセージが表示されるので [0 K ] をクリックする。 


[削除する]をクリ、ソクした場合は、設定履歴参照画面に反映結果が表示される。 


9. 再度設定履歴を表示する場合は[履歴参照 
画面]を、設定履歴参照画面を閉じる場合 
は[画面を閉じる]をクリ、ソクする。 

[全てを削除する]をクリ、ソクした場合 
は、設定履歴参照画面(こ反映結果が表示 
さます。設定履歴参照画面を閉じる場合 
は[画面を閉じる]をクリックしてくださ 
い。 


履歴韋暖画面 画面を閉じる 



設定履歴参照画面 


ファイアゥォ—ル機能の設定方法 
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インポート/エクスポー 


詳細設をメニューの r ルール設定」で設定できる「サイト共通ルール」、「サーバ公開ルール」、 
r 流入量制限ルール」、「サービス」、「アドレスグループ」の設を内容を記述したファイルを 
Express 5800 / SG 300 からエクスポートしたり、インポートしたりすることができます。 

• 設定内容のインポート 

• 設定内容のエクスポート 


設定内容のインポート 

詳細設をメニューの r ルール設を」で設をできる「サイト共通ルール」、「サーバ公開ルール」、 
r 流入量制限ルール」、「サービス」、「アドレスグループ」の設を内容を記述したファイルを 
Express 5800 / SG 300にインポートすることができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 


3 . 詳細設定メニューの r ルール設定」か 6 [イ 
ンポート/エクスポート]をクリックす 
る。 

インポート/エクスポート画面が表示され 
ます。 



! げ態ま示 I ログ•アラートまモ I 



，刀トウエアアッブデート ( バッ巧ッブ•リストア I 


ファイアウォールメニュー画面 



ユーヴ投定I巧な肢定 i □ックアウト IS 定」ヴルーブおちI 



詳細設定メニュー画面 
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4. [参照]をクリックしてインポートしたい 
ファイルを指定し、[インポート]をク 
リ 、ソクする。 

インポートファイル内容確認画面が表示 
されます。をタブをクリックすると、設 
定内容が表示されます。 


ファイアクオール > 詳細設定 〉' 


A 


イル«#巧ポタンからなんでインポートポタンてくだ3い ♦ 


X巧なのアドレスヴルーブ•サービス • ブ仆ルールを!:クスボートします。 


※窺みをみたいインボートファイルををおポタンから巧んでインボートボタンを巧してください。 

フ了イルを I を昭 - 1 


■チェック] 


>ファイルのインタフエース情報が異なる場合は、インポートできません。エラーメッセー 
ジが表示され、[利用する]は使用できなくなります。 

>ユーザが設をした「アドレスグループ」、「サービス」を利用してグループルールを設をして 
いる場合に、そのアドレスグループ、サービスが登録されていないファイルをインポートす 
るとエラーになります。 

>グループルールはインポー トが象 外です。 

己.巧 I 」用する]をクリックする。 

目.別ウィンドウで確認ダイア□グメッセー 
ジが表示されるので [0 K ] をクリ、ソクす 

な 0 

インポート結果確認画面が表示されます。 



7. [インポート/エクスポートに 戻る] をク 
リ、ソクする。 


■ n _ export _6697. njle の設定内をを詳細設定に反映し ) たしました。 
インボート/エクスボートに R る I 




インボート/エクスポートに戻る^^ 


インポート結果確認画面 
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8 . 詳細設定メニュー(こ戻り、[編集結果を適 
用]をクリ 、ソク する。 


虚集捐まを迪吊 



9 . 別ウィンドウで編集結果適用確認のダイア□グメッセージが表示されるので、 [0 K ] をクリックす 
る。 

インポートしたファイルの内容が Express 日800 / SG 300(こ適用され、設定結果画面が表示されま 
す。 


10 . [詳細設定メニューに戻る]をクリックす 
る。 


詳巧設を 


フアイアウ,ール > 詳細設を > 設思吉果 


註を田記定ニューに戻る 



新しし、ルールを適用しました。 

註袖おち y ニュ ーI こなる ] 
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設定内容のエクスポート 


詳細設をメニューの r ルール設を」で設定できる「サイト共通ルール」、「サーバ公開ルール」、 
r 流入量制限ルール」、「サービス」、「アドレスグループ」の設を内容をファイルにェクスポー 
卜することができます。 


1 . Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウオールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





巧がまモ I ログ•アラートまモ 


フアイグウオールメニュー画面 


3 . 詳細設定メニューの r ルール設定」か6[イ 
ン ポー ト/エクス ポー ト]をクリ 、ソク す 

る 0 

インポート/エクスポート画面が表示され 
ます。 



ロヴ•アラートファイル設定_アラートアクン9ン巧を _ 


詳細設定メニュー画面 


4 . [エクスポート]をクリックする。 

ファイルのダウン□ー ド画面が表示され 
ます。保ちをクリックして、保を先を指 
定します。 


フアイアウオール > 詳細 f 娩 > インポート/ェクスポート 


イルを#賠ポさンから巧んでインポートポさン«巧 L てくだ3い ♦ 


C 

ん 


* 巧なのアドレスヴルーブ•サービス•ブイトルールを!:クスボートします。 


がぶなのアドレスヴル-づ•サ-ビス•サ仆ル-ルをエクスボ-卜します。 
ェクスボ—卜」 
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ューザ設定 

Express 5800 / SG 300を利用してネットワークにアクセスするユーザの管理を行うことができます。 
ユーザ設定では、下の項目を設定/管理します。 


ユーザ設定: . Express 5800 / SG 300が管理するユーザの登 

録、削除、変更が行えます。 

認証設を . ユーザ認証を利用するかどうかを設定します。 

□ックアウト設を . ユーザ認証のエラーの上限を設をし、設を値を超 

えて認証に失敗したユーザはアクセスできないよ 
うにします。 


グループ 設定 


ユーザをグループに 分けて登録.管理することが 
できます。 


ユ_ザ設定 


Express 5800 / SG 300 を利用したユーザ管理では、下のような設定-管理を行うことがで 
きます。 

• ユーザ情報の磕認 

Express 5800 / SG 300が管理するユーザ情報を表示します。 

• CSV ファイルを経由したユーザの一括登録 

CSV ファイルに記録したユーザ情報を読み a んで登録します。 

• ユーザの 個別追ぶ 

ユーザを個別に登録します。 

• ユーザ情報の削除 

登録したユーザ情報を削除します。 

• ユーザ情報の更新 

登録済みのユーザ情報の内容を修正します。 

• ユーザ情報の CSV ファイルへの化力 

登録されているユーザ情報を CSV ファイルに化力します。 
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ユーサ ID 「 

CSV 7 アイルからユーザ情報を 
CSV 7 了イルにすぺての ユーザ 情牵民を 
一篇末尾にユーザを 
選巧〇たユーザを 
を21件中1〜5件目ぞまモ 





厂 UseKXXXJI 

山田ス郎 

2003年0日月08日〜2004年孤月01日 ' ぶ 

厂 testOI 

テスト01 

ぶ 

厂 testll 

テスい1 

ぶ 

厂 test 13 

テスト13 

ぶ 

广 test 14 

テスト14 

ぶ 


X をちびるをでま示されたユーザは、利用巧聞かあるいは利 
用一時巧止やです。 

厂を进折/賠陆 ^苗の5件 I 1 2 3 451 みの5か一 


ユーザ情報一覧画面 


ユーザ情報の一覧(こおいて、背景が黄 
色のユーザは、利用できないユーザで 
あることを表しています。利用できな 
いユーザとは、利用期間外となってい 
るか、利用一時停止となっているユー 
ザを指します。 


フアイグウオールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。表 
示される内容は] U 下の通りです。 

• ユーザ D 

登録されているユーザ D です。 

• ユーザ名 

登録されているユーザのを前です。 

• 利用期間 

利用可能な期間です。 

• 所属グループ 

アイコンをクリ、ソクするとグループ 
の詳細情報を確認することができま 
す。 


フ アイ巧 オール〉 詳細設定 


I サ仆共通レール 


ヴルーづルール I サーパ公聞ル-ル 1 ミ 左入さ制巧ル—ル 


アドレスグルーブ J ヴービス 


最終更巧日： 2004年09月16日17時34み56巧 
ちがモ巧げ抵に戻す I V ; 單でが :I インボート/エニ 



I VPN バス i き走 I VPW 巧タミまを 


ログ•アラートファイル致を I アラートアクン a ン i 曼定 


詳細設定メニュー画面 


ユーヴ設定」 認註設定」 ロックアウト設を」 グルーブ致を J 


ユーザ情報の確認 

登録されているユーザ情報を磕認することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




量識 
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•L 励 

• ユーザ ID からユーザ情報を検索す 
るには、ユーザ情報をテキスト 
ボックスに入力し[検索]をクリック 
します。指定!したユーザ ID のユー 
ザが表示されます。 

• 「1頁に表示するレコード」の入力 

フィールドに件数を入力し、岐剛 
をクリックすると、その指をした 
件数でユーザ情報を一覧表示しま 
す。 




Xせまび黄をでま示されたューザは、利用期聞サあるいは利 
巧一巧巧ム中です。 

厂を涅巧/招お 卜なの5件I 1 Iみの5件一 


ユーザ情報一覧画面 


CSV フアイルを経由したユーザの一括登録 

あらかじめユーザ情報を CSV ファイルで作成しておけば、 CSV ファイルを読み込ませること 
でユーザを一括登録することができます。 

作ぶする CSV ファイルは下のようなフォーマットで作成します。これ]: i 外のフォーマット 
では、正しく読み込むことができません。 

ユーザ ID ， 認証方式，パスワード，システム情報，システム情報，利用一時停止フラグ，システム情 
報，利用開始年月日，利用停止年月日，ユーザを備考 


I n-O データの途中に不要なスペースなどは入れないでください。不要なスペースが入っていると 
正しく読み込めない場合びあります。 


カラム 

項目 

入力規則 

必須/任意 

1 

ユーザ ID 

最大で256バイトまでの英数文字列、八イフン 
(-) 、 アン ダー スコア （） 、アツト マーク 
(@) 、 ピリオドし）が使用できます。 

必須 

2 

認証方式 

現在は password (こ固定です。 

必須 

3 

パスワード 

6バイト lU 上256バイト内の英数文字列で指定 
します。 

平分でパスワードを登録するときは、パスワー 
ドのみを指定してください。八、ソシュされたパ 
スワードを指定する場合は、先頭(こ" { SHAir と 
つけて登録します。取得した CSV ファイルで 
は、八、ソシュされたパスワードが指定されま 
す。 

必須 

4 

システム情報 

空白を指定してください。 

取得した CSV ファイルを利用する場合は、編集 
しないで下さい。 

任意 

己 

システム情報 

空白を指定してください。 

取得した CSV ファイルを利用する場合は、編集 
しないで下さい。 

任意 

6 

利用一時停止フラグ 

0は利用巧、1は利用不可です。 

値が1のときはユーザ認証に失敗します。省略し 
た場合は利用巧 （0 を指定した場合と同じ）とな 
ります。 

任意 
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カラム 

項目 

入力規則 

^^、須/任意 

7 

システム情報 

空白を指定してください。 

取得した CSV ファイルを利用する場合は、編集 
しないで下さい。 

任意 

8 

利用開始年月日 

YYYY/MM/DD 形まで入力してください。 

省略した場合は利用開始制限無しとなります。 

任意 

9 

利用停止年月日 

YYYY/MM/DD 形式で入力してください。 

省略した場合は利用停止制限無しとなります。 

任意 

10 

ューザを 

最大で128バイトまで指定できます。 

カンマし)、ダブルクォーテーシヨンの、改行は 
使用できません。 

必須 

11 

備考 

最大で2048バイトまで指定できます。 

カンマし)、ダブルクォーテーシヨンのは使用で 
きません。 

任意 


I n-O 読み込む CSV ファイルは、ファイアウォールび動作している機器上ではなく、 
Management Console を表示している管理クライアント上に保存してください。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



1犬がまモ」 a ヴ’7ラートま示 I 


I 

「 ソフトも7 


パックアッブ•リストア 


フアイグウオールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 


ファイアウォーム〉1司 


"1 J 口'も非3 


サイトみ巧ルール J ヴルーブルール 


流入量が巧ルール 


最終更が日：2004年09月16日。時34分56巧 

をが更巧巧組こ民す_ I _ - - ホミ 巧巧」_インポート /エ クスボート 
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4. rcsv ファイルか 6 ユーザ情報を『登録』」 
をクリ 、ソク する。 

CSV ファイル入力画面が表示されます。 




r test14 I テスト 14 I ぶ 

Xちさびまをでを示されたユーザは、が巧巧商かあるいは利 
巧一時巧ム中です。 

厂を进巧/賠除 ^ 古の 5 か I 1 2 3 45 I 汝の日样一 


己.テキストボックス内に直接ファイルをを 
入力するか、[参照]をクリックし、管理 
クライアントに保存されているファイル 
の中か6該当ファイルを指定する。ファ 
イルを指定した6[ファイル内容確認]を 
クリ 、ソク する。 

指定されたファイル内容が解析され、 
CSV ファイル入力候補一覧画面が表示さ 
れます。 


CS の了イル入力 


フ了イアウ オール > 詳細言輔 > ユ ーザ紋を〉 CSV 7 アイル人力 [ヘルプ] 


窃みをみたい cs\c けイルをを照ポタンから进んで空録ボタンを巧すと、一巧を绿げできます。 


[7 アイル句。 ¥Documen じ andSe け in がし1であす巧.スクト 



CSV ファイル入力画面 


巨. CSV ファイルと既に登録されたユーザ情 
報の中に重複データがある場合は、「重複 
ユーザは上書き登録する」または「重複 
ユーザは登録しない」のどち6かのラジオ 
ボタンをクリックする。 

I チェック I 

背景が黄色のユーザ情報は、 CSV ファ 
イルの解析(こ失敗したレコードであるこ 
とを示します。このレコードのデータ 
は、ユーザ情報登録の対象とはしませ 
ん。 

7. [登録]をクリックする。 

CSV ファイル人力結果画面が表示されま 
す。 

回 

[キャンセル]をクリックすると 、 CSV 
ファイル入力画面に戻ります。 



案磯骗；11?!^抵夕に設リげぁはす。 



を没 J 丰ャン坛ル I 


CSV ファイル入力候補一覧画面 
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8 . CSV ファイル入力結果画面を確認し、 
[ユーザ設定(こ戻る]をクリックする。 


CS のアイル入力結果 


ファイアクオ ー ル > 詳細設定 > 立 ー ザ設定: > CS の了ィル人力 > 候補 一 篇> 登錄系吉果 


>背景が黄色で色づけされたユーザ 
情報は、登録に失敗したレコード 
であることを示します。 

>背景が緑色で色づけされたユーザ 
情報は、すでに登録されていたレ 
コードのため、登録を行わなかつ 
たことを示します。 

ユーザ情報一覧画面に戻ります。このと 
き、新し<登録されたユーザ情報が一覧 
に反映されたおで表示されます。 


ユーザの 個別追カロ 

ユーザ情報を個別に追力□することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 


下記のとおり、ユーザを一括尝 itu ました。 


UserOOOOl 

山田太が 

2放3年09月08日〜2004年说月01日 

testOI 

テスト 01 


test02 

テスト02 


testCM 

テスト0斗 


testOS 

テスト05 


test07 

テスト07 


testOS 

テスト08 


tGStlO 

テスト10 


testi1 

テストり 


test。 

テスト13 


testi4 

テスト14 


testis 

テスト16 


testi7 

テスト17 


testi9 

テスト19 


test20 

テスト20 


test03 

テスト03 


testoe 

テスト06 


test09 

テスト09 


testi2 

テスト12 


testi5 

テスト15 


testis 

テスト18 



X 


ユーザ 設定に戻る^ 


CSV ファイル入力結果画面 





がお表示I ログ•アラートまモ 


I Mgcail 

I 、のトゥ王: 


.ァァッブデート I パIックアッブ•リストア」| 


ファイアウォールメニュー画面 


ファイアゥォ—ル機能の設定方法 


22己 































































3. 詳細設定メニューの r ユーザ設定」か 6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 


詳細設定 


[ヘルプ! 



ユーヴ設定」 詔 ii 設定 J □ックアウト設定 I ヴルーブ聞定 J 



4. 「一覧末尾(こユーザを『追加』」をクリック 
する。 

ユーザ情報追加画面が表示されます。 



厂を进巧/招除 


卜苗め5# I 12 3 45 1 皮の Sft 一 


ユーザ情報一覧画面 


己.ユーザ情報追加画面に表示されるを項目 

を人力する。 

• ユーザさ)(必須項目） 

追加する ユーザを 表すを称を入力し 
ます。最大で128バイトまでの任意 
の文字列を受けがけます。ただし、 
二重引用符のとカンマし）を含めるこ 
とはできません。 

参ユーザの (必須項目） 

追加するユーザを一意に表す ID を人 
力します。最大で256バイトまでの 
英数文字列、八イフン(-)、アンダー 
スコアし）、アツトマーク（@)、ピリ 
オドし）を受け付けます。ただし、二 
重引用符のとカンマし）を含めること 
はできません。すでに同じユーザ ID 
の情報が登録されている場合(こは、 
登録に失敗します。 


ユーザ巧規追加 


フ了イアウォール > 詳細設定 > ユーザ設定 > ユーザ新規追加 [ヘルプ] 



山田太が 

ユーザ ID 

UserOOOOl 

バスワード 

•••••• 

再バスワード 


m 

d 

申调期な 

r 無制限 

C 12003年 ド 9 二 J 月1日 8 二] 曰〜12006年 向!二] 月|〇 1 二！ 曰 

厂利用を一時语止する 

登 iil 


ユーザ情報追力日画面 


• パスワード（必須項目） 

追加する ユーザの パ スワー ドを入力します。6バイトか6256バイトまでの英数文字列を受け 
付けます。 

参再パスワード（必須項目） 

追加する ユーザの パ スワー ドをもう一度人力します。 
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• 備考 

追加するユーザに関する備考を入力します。最大で2048バイトまでの任意の文字列を受け付 
けますが、二重引用符のおよびカンマし)を含めることはできません。 

• 利用期間 

追加するユーザの利用期間を限定するか、無制限にするかを選択します。利用期間外のとき 
には、追加するユーザは□グインできません。 

• 利用を一時停止する 

運用上の理由などにより、追加するユーザの利用を一時停止したい場合、このチェックボッ 
クス(こチェックをつけます。 


目.[登録]をクリックする。 

ユーザ情報追加結果画面が表示されま 
す。 

I チェック I 

ユーザ情報の登録内容が入力規則に違反 
している場合は、 エラー 内容を示す画面 
が表示されます。 


7. 所属グループを設定する場合は、[所属グ 
ループ設定へ]をクリックする。所属グ 
ループ設定画面が表示されるので、所属 
グループー覧か6所属するグループの 
チェックボックスをチェックし、[登録] 
をクリ 、ソク する。 

所属グループ設定結果画面が表示されま 
す。 


8. 所属 グループを 設定しない場合は、 ユー 
ザ情報追加結果画面の [ユーザ 設定(こ戻 
る]をクリ 、ソク する。 

所属グループを設定した場合は、所属グ 
ループ登録結果画面の[ユーザ設定(こ戻 
る]をクリ 、ソク する。 

ユーザ情報一覽画面に戻ります。このと 
き、新し<登録されたユーザ情報が一覧 
(こ反映された形で表示されます。 

•L 回 

所属グループを設をするには、あらか 
じめ「グループ設を」をする必要があり 
ます。「グループ設を」については、238 
ぺージを参照してください。 


ユーザが規追加 



ユーザ情報追力日画面 


ユーザ新規追加巧果 


ファイアウオ—ル > 詳細!施 > IL— ザ設定 > IL— ザ新規追加 > 追加結を [ヘルプ! 


下記のとおり、ユーザを新規追加しました。 



雨昆ヴルーづ設定へ I 


ユーザ情報追力日結果画面 


所属グルーブ設定括ま 

ファイアウォール > 詳細設定 > n ■—ザ醜 > ユ—ザ新ま lit 加 > 所属グルーブ>設定結果 [ヘルブ] 

下記のとおり、所属グルーブを設定しました。 

山田太が/ UserOOOOl 


|group01 



所属グループ設定結果画面 
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ユーザ情報の削除 

利用権限のなくなったユーザを削除することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 


詳細設定 


フ了イアウオール > 詳細設定 


[ヘルブ] 


ユーザ情報一覧画面が表示されます。 



詳細設定メニュー画面 
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4. 削除したいユーザのチェックボックス(こ 
チェックをつけ、「選択したユーザを『肖 U 
除』」をクリックする。 


選折した ユーザを 


肖 IJ 瞄 I 


削!錠 >ュ-^ i 

ュ-ザ ID I / M 

CSV7 了イルから!//情報を 
CS の了ィルに夕が-のューザ情報を 
一廣末馬にュ- JT を 
選巧 U たュー:* 

を21许中1〜10件目を表示 


—をお巧I 

却 

出力I 
mtia\ 

削除 I1百にま5するレコード |io 件 な■央I 


古 UserOOOOl ! 

山田太郎 

2003年09月娘日〜2004年09月01日 ぶ 

厂 testOI 

テスト 01 

ぶ 

R testll 

テスト 11 

ぶ 

W test13 

テスト13 

ぶ 

厂 test14 

テスト14 

ぶ 

口 test16 

テスト16 

ぶ 

厂 test17 

テスト17 

ぶ 

R test19 

テスト19 

ぶ 

P test20 

テスト20 

ぶ 

厂 test03 

テスト03 

ぶ 


卜苗の10件1123 I 汝の10件一 


ユーザ情報一覧画面 


己.別ウィンドウで削除確認のダイア□グメ 、ソ セージが表示されるので [OK] をクリ 、ソク する。 

I 夏一回 

I [キャンセル]をクリックすると、削除されずにューザ情報一覧画面に戻ります。 

ユーザ情報が削除され、ユーザー括削除結果画面が表示されます。 


背景が黄色のユーザ情報は、削除に失敗したレコードであることを示します。 


巨.[ユーザ設定(こ戻る]をクリックする。 

ユーザ情報一覧画面に戻ります。このと 
き、削除したユーザ情報は一覧に表示さ 
れません。 


ユーザー括削除巧果 


フ了イアウオール〉 


> ユーザ綱 >—拓削除結果 


下記のユーザを一括削除しました。 

Xちみびまをでま示されたユーザの肖り除は、失!!たしています。 


UserOOOOl 

山田スち p 

2003年09月08日〜2004^9月"日 

test。 

テスト13 


^—— - 

テスト19 
テスト20 



I ユーザ 設定に戻る J 


ユーザー括削除結果画面 
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ューザ情報の更新 

ユーザ情報に変更があった場合、変更のあった項目のみ更新することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



I が態を示I ロヴ•アラートまちI 



ファイアウォールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[ユーザ設定]をクリックする。 


詳細設定 


フ了イアウオール > 詳細設定 


[ヘルブ] 


ユーザ情報一覧画面が表示されます。 



詳細設定メニュー画面 
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4. 情報を更新したい ユーザの ID をクリ 、ソク 
する。 

ユーザ情報更新画面が表示されます。 


CSV7 アイルからユーザ情報を 
C S のァイルにすべてのューザ情報を 
一篇末尾にユーザを 


を録 
化力 


選巧 L たユーザを 刖除I 1巧こま示するレコ-ド^^ 件 反！ ■央 I 

を21巧や1〜10件目をま示 卜 K の10件I 式のけか一 

「 UserOOOOl [山旧、を郎2003年说月080〜200俾09月010 ぶ | 

「 testoi \^ mo ^ ぶ 1 



厂 UserOOOOl 

山田ぶ郎 

2003年0 日月 08日〜2004年0 日月 01日 

ぶ 


ユーザ情報一覧画面 


己.ユーザ情報更新画面で更新したい項目を 
入力する。 

• ユーザ 名 

ユーザを表すを称を入力します。最 
大で 128 バイトまでの任意の文字列 
を受けがけます。ただし、二重引用 
符のとカンマし）を含めることはでき 
ません。 

• ユーザ D 

変更することはできません。 


ファイアウオール> 


〉 ユーザ f 錦 〉ユーザ情報変更 


3ーザ: 


[UserOOOOl 

をバスワードま: 


システム巧発が 


〜無制限 

で 12003年 f^ 9 二]月 |〇 8 二！日 


阿 FT 年阿三]月 fsTT] 日 


-利用を一時停止する； 


ユーザ情報更新画面 


パ スワー ド 

ユーザのパスワードを人力します。 6 バイトか 6256 バイトまでの英数文字列を受け付けま 
す。空白の場合、すでに登録されているパスワードが適用されます。 

再パスワード 

ユーザのパスワードをもう一度人力します。空白の場合、すでに登録されているパスワード 
が適用されます。 

備考 

ユーザ(こ関する備考を人力します。最大で 2048 バイトまでの任意の文字列を受け付けます 
が、二重引用符のおよびカンマし)を含めることはできません。 

利用期間 

ユーザの利用期間を限定するか、無制限にするかを選択します。利用期間外のときには、ユー 
ザは□グインできません。 


利用を一時停止する 
運用上の理由などにより, 
チェックをつけます。 


ユーザの利用を一時停止したい場合、このチェックボックスに 
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6 . [更新]をクリックする。 

ユーザ情報更新結果画面が表示されます。 

I チェック I 

ユーザ情報の登録内容が入力規則(こ違反している場合は、エラー内容を示す画面が表示されま 
す。 


7. [ユーザ設定に戻る]をクリックする。 

ユーザ情報一覧画面に戻ります。このと 
き、更新したユーザ情報が一覧(こ反映さ 
れた形で表示されます。 


ユーザ情巧をを巧果 


フ了イアウォール > 詳細鼓を > IL— ザ設定 > ュ—ザ情報'效 > 変更結果 [ヘルプ! 



ユーザ情報更新結果画面 


ユーザ情報の CSV ファイルへの出力 

Express 5800 / SG 300 が管理しているユーザ情報を CSV ファイルに化力することができま 
す。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 
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3. 詳細設定メニューの r ユーザ設定」か 6 
[ユーザ設定]をクリックする。 

ユーザ情報一覧画面が表示されます。 


ファイアウオール > 詳細設定 




ヴイトみ巧ルール」グルーブル'-ル I ヴーパな巧ルール ホ入 S ホげちルール 


最終更新日：2003年09月17日20時18み36巧 

ちがち巧げおに戻す I 编車ぉ果3哺巧」 



4.「CSV ファイルにすべてのユーザ情報を 
『出力』」をクリックする。 

ファイル保存先指定画面が表示されま 
寸。 


C SV 7 アイルにすベてのユーザ情幸民を 

出力1 

ューザ設を展 / 

ファイアウオール > 詳細設を > ユーザ設を 1 M 

[ヘルプ! 


ューザ ID I ■ 

CS のアイルからユーザ情報を 
CSV7 了イルにすべてのユーザ情報を 
一貴末尾にユーザを 
選巧 U たユーザを 
を21件中1〜5件目を表示 



ちにまモするレコードI 


r UserOOOOl| 山田ス郎 

2003年如月08日〜2004年孤月01日 

厂 testOI 1テスト01 


r test り テスト11 


厂 test。 1テスト13 


厂 test14 Iテスト14 



-w の日件 I 12_ 


ユーザ情報一覧画面 


己.ファイルをと保を先を指定し、[保存]をクリックする。 

管理クライアント上に] U 下の形式で CSV ファイルが保存されます。 


カラム 

項目 

1 

ユーザ ID 

2 

認証方式 

3 

パスワード 

4 

システム情報 

己 

システム情報 

6 

利用一時停止フラグ 

7 

システム情報 

8 

利用開始年月日 

9 

利用停止年月日 

10 

ューザ名 

11 

備考 


I チェック I 

出力に失敗した場合は、エラー内容を示す画面が表示されます。 
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認証設定 


外部ネットワークから内部ネットワークに存在する端末にアクセスするときや、内部ネット 
ワークから外部ネットワークに存在する端末にアクセスするときは、ファイアウォールとな 
る Express 5800 / SG 300を介して通信を行います。このとき、ユーザ認証によリユーザごと 
に使用する通信を許巧することができます。ユーザ認証の利用の設をでは、ユーザ認証を利 
用するかどうかを設定します。 

■: • ユーザの認証は、「ユーザ設を」で登録したユーザ ID、 パスワードにより行います。ま 

rEvp た、認証を行ったユーザごとに通信の許可を行う場合は、ユーザを「グループ設を」で 

ユーザグループに戸斤属させ、該当ユーザグループの「グループルール」を設をする必要が 
あります。 

• 認証設をは、かんたん設をウィザードからも設をすることができます。ここで認証設を 
を更新すると、かんたん設をウイザードで設をした認証設をも更新されます。 


I n-O リモートアクセス VPN を利用する場合は、「ユーザ認証を利用する」に設定してくださし、。 

認証の受付は r すべてのネットワークか5許可する」に設定してください。 


1 .Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウオールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 




3 . 詳細設定メニューの r ユーザ設定」か6[認 
証設定]をクリックする。 

ユーザ認証設定画面が表示されます。 


ファイアウォールメニュー画面 


詳細設定 


フ了イアウオール > 詳細設定 


[ヘルプ! 



* ユーザ設定 J i 忍註設定 J ロックアウト設定I ヴルーブ設定 J 
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4. ユーザ認証の利用の有無を選択する。 

♦ユーザ認証を利用しない 

ユーザ認証を利用しない場合は、この 
ラジオボタンをクリックし、手順7に進 
みます。 

•ユーザ認証を利用する 

ユーザ認証を利用する場合は、このラ 
ジオボタンをクリックし、手順日に進み 
ます。 



ユーザ認証設定画面 


瓦ユーザ認証ウェブのポート番号を指定する。 

デフォルトでは「443」に設定されていま 
す。通常変更する必要はありません。 


巨.ユーザ認証の受付を設定する。 

•内部ネットワークからのみ許巧する 

ユーザ認証のためのアクセスを、内部 
ネットワークか6のみ受付けます。 

♦すべてのネットワークか6許可する 

ユーザ認証のためのアクセスを、どこ 
か6でも受け付けます。 


7. [更新]をクリックする。 

ユーザ認証設定完了画面が表示されます。 


ユーザ誘証を利用しない 
ユーザ認証を利用する 
ユーザ韶 f 正ウてブのボート番ちをドお~とする 
どこからの認証を許可しますか？ A 
内部ネットヮー州、らのみ許で方， 
r すパての本シトつ一夕わ、 bf 午^1^_ 

/L 


[443 


ユーザ認証設定画面 


A 


ユーザ認郭を利用しない 
ユーザ認詔を利用する 
ユーザ認証ウてブのボート番号をとする 
どこからの認証を許可しますか？ 

广巧部ネットワークからのみ許可する 
ドすべての:. -- 


てのネットワークから許巧する 
更巧 I 


r 巧部ネットワークからのみ許巧する 
すべてのネットワークから許巧する 


ユーザ認証の受付画面 


8 . 画面(こ表示されているいずれかのボタン 
をクリ 、ソク する。 

[詳細設定画面]をクリ、ソクすると詳細設 
定画面が表示されます。 

[ユーザ認証設定に戻る]をクリックする 
と設定が反映されたユーザ認証設定画面 
が表示されます。 


ュ—ザ認証設定に脚力しました。 

註加訪ち函面 J ユーザ記註設定!こ戻る 


託 SiH 記ち画面 ユーザ記1正設定に 


ユーザ認証設定完了画面 
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□ックアウト設定 


複数回に渡りユーザ認証に失敗したユーザについて、一定期間そのユーザを□ックアウトす 
ることができます。 

■: ロックアウトとは、繰り返し認証に失敗すると、一を時間そのューザ名でログインすること 
rgTq を無条件に禁止し、その間は正しいパスワードを入力してもログインさせない仕組みです。 

- 本機能により、パスワードを繰り返し入力することによって、正しいパスワードを特定:し、 

認証を通過しようとする攻撃を防ぐことが可能です。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6 
[□ックアウト設定]をクリックする。 


詳細設定 


フ了イアウオール > 詳細設定 


[ヘルブ] 


□ックアウト設定画面が表示されます。 



I サイト巧ぶルール J グルーブルール J サーバな聞ルール」 流入畳刖巧ルール I 

アドレスヴルーブ I サービス J 


最お更新日： 2004年09月16日17巧34分56巧 


巧 S ネ更巧が族に房す I 韦二…:"史产巧巧 I _インボート/ェクスボート 1 I 



ユーザ設定」 巧訝設定 J □ック7ウト設定 I ヴルーブ設定」 



詳細設定メニュー画面 
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4. 画面(こ従い認証失敗をカウントする時間 
(秒）、□ックアウトするまでの◎数、 
□ックアウトされた ユーザに よる□グイ 
ン不能な時間(秒）を設定する。 


•L 四 


[フオームの デー タを兀におす]をクリツ 
クすると、変更前の値に戻ります。 


己.[適用]をクリックする。 

入力した□ックアウト設定の内容で□、ソ 
クアウト機能を適用され、ロックアウト 
設定完了画面が表示されます。 


フ了イつ^オー JL > 詳細!錦 > □ジクアウト!錠 


ロックアウトのおなI 


】グイン均!こバスワードをま括して商這えると、一定巧团(み夫604800巧な)、□グインす巧にしま 


こよる不正ほ用を抑止します。 _ 

ユーザログイン時、(6〇〇~秒間に|2~回、バスワードを間違えると 
阿—綱' □グィン不可にします。 




フォームのデーさぞ方こ房す 


□ックアウト設定画面 


•L 回 


[ロックアウトの解除]をクリックする 
と、ロックアウト中の全ユーザのロッ 
クアウトを解除します。クリックする 
と確認画面が表示されるので、ロック 
アウトを解除する場合は [ OK ] をクリッ 
クします。解除が完了すると、解除完 
了画面が表示されます。 


目.[□ックアウト設定に戻る]をクリックする。 


ロックアウト設定完了 


フアイ乃，ール 〉 詳細設を 〉 □ ツクアウト設走 > ロックアウト設親了 


ロシクァゥト設定に防ルました。 
ロックアウト設定に巧る」 


ロックアウト15ちに戻る 


ファイアゥォ—ル機能の設定方法 


237 



























グル■プ設定 


Express 5800 / SG 300を利用したユーザ管理では、グループを作成しユーザをグループ分け 
して管理することができます。グループ設をでは、じ(下のような操作を行えます。 

• グループ 情報の磕認 

現在登録されているグループ情報を磕認することができます。 

• グループ 情報の追化 

グループ情報を新規に追力□します。 

• グループ情報の削除 

登録したグループ情報を削除します。 

• グループ情報の更新 

登録したグループ情報の内容を変更します。 


グルーブ肩報の確認 

登録されているグループ情報を磕認することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリ、ソクする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 
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3 . 詳細設定メニューの r ユーザ設定」か 6 [グ 
ループ設定]をクリックする。 


サイト共巧ルールIヴルーブルール 


流入をが巧ルール 


アドレスグルーブ 


最終まが日： 2004年09月16日17時34分加巧 

をがち巧が組こちす^ .心*车记潭き)を巧 J インポート/ェクスポート 



ループ情報一覧画面が表示されます。 
示される内容は] U 下の通りです。 

グループを 

登録されているグループの名称で 
す。 


一貴末尾にグルーブを 
選巧したグルーブを 
ぺ件目をを示 


を3件や1〜3お 


剧り 

議 J i 巧こを示1 


r group2 
r group3 


2003年 09 月 01 日〜2003年12月3旧 


阿 件 反巧| 
)20 巧、ホの20许一 


卜おの20ホ I 1I次の20件4 


グループ情報一覧画面 


利用期間 

利用可能な期間です。 

所属 ユーザ 

アイコンをクリ、ソクすると ユーザの 
情報を確認することができます。 

■L 画 

「1頁に表示するレコード」の入カフィールドに件数を入力し、[反映]をクリックすると、- 
をした件数でグループ情報を一覧表示します。 
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グループ情報の追カロ 

グループ情報を新規に作成し、追力□することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



1犬推ま示I ロヴ•アラートま示 J 




ソフトゥ1ァァッブデート 1 

1 バックアッブ•リストア || 


ファイアウォールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6[グ 
ループ設定]をクリックする。 

グループ情報一覧画面が表示されます。 


詳細設定 


フ了イアウオール > 詳細設定 


[ヘルプ] 



最終ま巧日：2004年09月16日。時34分56巧 
を S ホ更折げおに戻す I - J インポート/エクスポート I 



4 . 「一覧末尾(こグループを『追加』」をクリッ 
クする。 

グループ情報追加画面が表示されます。 


一覧末尾にグルーブをお加I 


フ了イアウブ—ル > 詳細設定 > グルーブ設定 


装 


一貴末尾にグルーブを剧 dI 
選巧 U たグル—ブ^ 刖お1 1苗こホちすろレコ-ド肉 件 反巧I 

全1件や1件目をまモ ト巧の20件！汝の20か一 


厂 groupOl I JL 

厂を进巧/肤梯 卜苗の20祥 I 1 I ホの20件4 


グループ情報一覧画面 
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己.グループ情報追加画面(こ表示されるを項 
目を入力する。 

• グループを（必須項目） 

追加するグループを表すを称を入力 
します。最大で256バイトまでの任 
意の文字列を受け付けますが、二重 
弓 I 用待のおよびカンマし)を含めるこ 
とはできません。既に同じを前のグ 
ループをがある場合(こは登録に失敗 
します。 


グルーブ情報追加 


ファイアウォー J い 


グルーブを1 


利用期間 

おち 

授無制限 

广阿而■年町3月 fT 73 日〜 | 2 〇〇 5 年「〇 3 二 J 月 |oe 三]日 

d 

國 


グループ情報追力日画面 


利用期間 

追加するグループの利用期間を限定するか、無制限にするかを選択します。利用期間外のと 
きには、追加するグループ(こ対応したグループルールの適用はされません。 

備考 

追加するグループに関する備考を人力します。最大で2048バイトまでの任意の文字列を受け 
がけますが、二重引用符のおよびカンマし)を含めることはできません。 


6 . [登録]をクリックする。 

グループ情報追加結果画面が表示されま 
す。 


Iグル_ブを ilProject.D 

み估せ化 q 广無制限 


T |20〇7年 P 8 二]月「。日〜12005年 |〇 3 J 月ド 6 J 曰 


卜 Iffl: 2005年2月I 


[~登损 I I 


グループ情報追力日画面 


7 . 所属ユーザを設定する場合は、[所属ユー 
ザ設定へ]をクリックする。所属ユーザ設 
定画面が表示されるので、ユーザのか6 
所属させるユーザのチェックボックスを 
チェックし、[更新]をクリックする。 

所属ユーザ設定結果画面が表示されま 
す。 


グルーブ情巧追加巧ま 


励 


クループに戸斤属するユーザを設をする 
には、あらかじめ「ユーザ設を」をする 
必要があります。「ユーザ設定:」につい 
ては、220ぺージを参照してくださ 

し、 0 


下記のとおり、グルーブ情報を追力 DU ました。 


らバを 

Project.D 

利用細 

2004年娘月17日〜2005年03月0日日 

ィ巧ち 

クライア y 卜：触 
納賊2005年2月 

I 願ュ-巧視へ J 




グループ情報追力日結果画面 
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8 . 所属ユーザ設定結果画面の[グループ設定 
(こ戻る]をクリックする。 


所属ユーザ設定巧果 


ファイアクオ—ル > 詳細 f 施 > グルーブ教定 > 所属ューザ就〉就結果 


[ヘルプ! 


グループ情報一覧画面(こ戻ります。この 
とき、新し<登録されたグループ情報が 
一覧(こ反映された形で表示されます。 


下記のとおり、所属ユーザを設定しました。 


Project.D 




グルーブ肩報の削除 

不要になつたグループを削除することができます。 


1 .Management Console トツプ画面の左側 
じ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウオールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 
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詳細設定 


3 . 詳細設定メニューの r ユーザ設定」か6[グ 
ループ設定]をクリックする。 

グループ情報一覧画面が表示されます。 


ファイアウォール〉詳細! 


サイトみ巧ルール」グルーブルール 


流入量が限ルール 


アドレスグルーブ 


最終まが日： 2004年09月16日17時34分56巧 
をが更巧が組こちす 庶集な果を®巧 I インポート/エクスボート 



4 . 削除したいグループをのチェックボック 
スにチェックをつけ、「選択したグループ 
を『削除』」をクリックする。 


選折した グルーブを 


肖 IJ 瞄 


_ 1 た 

ファイアウォール 〉 詳細設定 〉グルー : f / 

一貴末尾ループ杏巧な il 
選巧した文疋-ブを 刖巧 1 11 


1 庐 groupOl 

1 

1 厂 group 2 

2003年孤月01日〜2003年じ月31日 


~ホ 巧み! 
I 次の20件一 


卜巧の20件 I 1 I > たの20件一 


グループ情報一覧画面 

己.別ウィンドウで削除確認のダイア□グメッセージが表示されるので [ OK ] をクリックする。 

• L 励 

[キャンセル]をクリックすると、削除されずにグループ情報一覧画面に戻ります。 
グループ情報が削除され、グループー括削除結果画面が表示されます。 


I チェック I 

背景が黄色のグループ情報は、削除(こ失敗したレ〕ードであることを示します。 


目.[グループ設定(こ戻る]をクリックする。 

グループ情報一覧画面(こ戻ります。この 
とき、肖!!除したグループ情報は一覧に表 
示されません。 


グルーブー括削除結果 


ファイアウオ—ル > 詳細設定 > 


下言己のとおり、グルーブを一括背蹄しました。 

X 巧某びまらでま示されたグルーブの刖除は、えなしています。 


proupOl 



グループー括削除結果画面 
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グループ情報の更新 

グループ情報に変更があった場合、変更のあった項目のみ更新することができます。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3 . 詳細設定メニューの r ユーザ設定」か6[グ 
ループ設定]をクリックする。 

グループ情報一覧画面が表示されます。 


詳細設定 


フ了イアウオール > 詳細設定 


[ヘルブ] 



最铃更新日： 2004年09月16日17時34み56巧 
巧が更巧が族に房す」 写…1ま中通巧 J インボート/エクスボート I 



4 . 情報を更新したいグループををクリック 
する。 

グループ情報更新画面が表示されます。 


グルーブ設定 


フ了イアウオール 〉 詳細設定 > グルーブ設定 


[ヘルプ] 


一真末尾にグルーブをお扣I 
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グルーブ情報をま 



グルーブ名 

8の up2 

利用巧問 

广無制限 

f 12003年|09_^月|01二]日〜12003年|12过月|31过日 

がち 

1 d 

1 zl 

更巧1 


グループ情報更新画面 


己.グループ情報更新画面で更新したい項目 

を入力する。 2^ 

• グループを 

変更することはできません。 

• 利用期間 

グループの利用期間を限定するか、 

無制限(こするかを選択します。利用 
期間外のときじは、グループに対応 
したグループルールの適用はされま 
せん。 

• 備考 

グループ(こ関する備考を入力します。最大で2048バイトまでの任意の文字列を受け付けます 
が、二重引用符のおよびカンマし)を含めることはできません。 

目.[更新]をクリックする。 

グループ情報更新結果画面が表示されます。 

7 . [グループ設定(こ戻る]をクリックする。 

グループ情報一覧画面に戻ります。このとき、更新したグループ情報が一覧に反映された形で表 
71^されます。 


8. 所属ユーザを更新する場合は、グループ 
情報一覧画面に表示される所属ユーザ情 
報のアイコンをクリ、ソクする。 

所属ユーザ設定画面が表示されます。 


一貴末尾にグルーブを 
選巧したグルーブを 
を3件中1〜3件目を表示 


巧な」 

S けが l l 面こ表お 


) レっード [20 

卜巧の20か1汝I 


1 12003年孤月01日〜2003年12月31日 「 


’件反 wl 
M みの20许一 


I group4 I 
r を进巧/お p 


12003年10月01 B 〜 




グループ情報一覧画面 


1 

X 

X 
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9. ユーザ ID か 6 所属させる ユーザの チェ、 ソ 
クボックスをチェックし、[更新]をク 
リックする。 

所属ユーザ設定結果画面が表示されま 
す。 


所属ユーザ設定 


フアイアウオール > 詳細設定 > グルーブ設定 > 所属ユーザ設定 


[ヘルス 



所属ユーザ選択画面 


10 . [グループ設定に戻る]をクリックする。 


所属：！ーザ設定結果 


グループ情報一覧画面に戻ります。この 
とき、変更したグループ情報が一覧に反 
映された形で表示されます。 


フ了イアウオール > 詳細!錦 > グルーブ酷 > 所属ュ—ザ設定 > 設定結果 


下記のとおり、所属ユーザを設乱ました。 


UserOOOOl 

山旧太郎 

2003年09月08日〜2004^09月01日 

test07 

テスト 07 


test16 

テスト16 


test19 

テスト19 


test03 

テスト03 


tGst06 

テスト06 


test09 

テスト09 



品 


[ヘルブ] 


所属ユーザ設定結果画面 
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VPN 設定 

Express 5800 / SG 300は IPSec を利用した VPN 通信を行うことができます。 VPN パスの管理では、 VPN 通 
信を行うパスの設定や暗号通信方式の設定を行うことができます。ただし、 VPN パスの中を通る通信が無 
条件に許可されることはないため、ここで定義した VPN パスの中を通る個々の通信については、別途フィ 
ルタリング設定が必要です。フィルタリング設をについては、121ページの「サイト共通ルール」を参照し 
てください。また、 Express 5800 / SG 300で VPN 通信を行わず、他の VPN 機器同±の VPN 通信を通過さ 
せる場合は、 rVPN 設定」の対象となりません。この場合、「サイト共通ルール」で通信種別 IPSec について、 
フィルタリング設をを行う必要があります。 

VPN パスの管理では、じ(下の項目の設定-管理を行います。 


VPN 設定ウイザード . ウイザード形式で VPN 設定を行うことができま 

す。 

VPN パス設定 . VPN のパスを環境にあわせて自由に設定:すること 

ができます。 

VPN パラメータの設定: . 同時に利用できる VPN トンネル数、トランスポー 

卜数の設をを行うことができます。 


n-O • VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を行う機器びあると、 VPN 通信は 
E 重3 行えません。 

• VPN 接続時に、停電などにより Express 曰800 / SG 300の電源び OFF になると、相手側 VPN 機器に 
セキュリティアソシエーシヨン ( SA ) が残るため、その残った SA の有効時間び切れるまでは VPN 接続 
びでをな< なります。 

• Express 己800 / SG 300自身び IPSec を使用せず、他サーバ間の IPSec 通信の間に入る場台、ここで 
の VPN 設定は不要です。ただし、サイト共通ルールで、サーバ間の IPSec 通信を許可しておく必要び 
あります。なお、このとき、かんたん設定で「アドレス変換 ( NAT / NAPT ) を行う」設定をしていると、 
問題び起こることびありまず(サーバ間の IPSec で AH を使用している場合)。 

• Express 已800 / SG 300で IPSec を使用し、接続先との経路上にファイアウォールび存在ずる場合、 
そのファイアウォールにおいて、 IKE で使用する UDP 己00番ポート、 AH (プ□トコル番号己1 )、 ESP 
(プ□トコル番号己 0) を通過できるように設定する必要びありまず。また、上記条件のもと、かんたん 
設定で「アドレス変換 ( NAT / NAPT ) を行う」を設定し、 AH を使用ずるように設定した場合、問題び起 
こることがありますにれは IPSec の仕様による制限でず）。 
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VPN 設定ウイザー 


複雑な VPN 設ををウィザード形式で簡単に設をすることができます。 

VPN の接続方式としては、 LAN と LAN を VPN 接続する LAN 間接続 VPN (Gateway to 
Gateway VPN ) と、リモート端末から VPN 機器にアクセスして公開されたサーバにアクセ 
スするリモートアクセス VPN(Host to Gateway VPN ) があります。 

• LAN 間接続 VPN(Gateway to Gateway VPN ) :トンネルモード 

LANP 這接続 VPN (Gateway to Gateway VPN ) では、自ネットワーク側 LAN のゲートウェ 
イとなる Express 5800 / SG 300と通信ネ目手側 LAN の Gateway となる VPN 通信機器闇で 
暗号通信を行い、装置間にあたかも仮想的なトンネルがあるかのように接続を行いま 
す。この方式では、 IP ヘッダを含めた IP パケット全体を暗号化し、暗号化処理を行う装 
置の IP アドレスを宛先として通信します。 


巧《元目ネットワーク 


ち！!巧ネットワーク 



• リモートアクセス VPNOHost to Gateway VPN ) :トランスポートモード 


リモートアクセス VPNOHost to Gateway VPN ) では、通信を行う端末闇で暗号通信を 


行います。 IP ヘッダの暗号化は行いません。 


(クライアント巧） 


百ネジトワーク 



-(9 

アクセス巧口ーパー 


Windows XP 


む preM 5 B 00 /SG 
(目™) 


IP ヘッダ巧号化ざわた子-夕 


励 

VPN 設をウイザードでは、プリシェアードシークレットを利用した自動鍵交換方式の VPN 通信 
の設をができます。 

事前共有鍵交換方式の VPN 通信の設をは、 「 VPN パス設を」で追加することができます。 
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LAN 間接続 


LAN 間接続 VPN とは、2つの LAN と LAN の Gateway となる VPN 機器作 xpress 5800/ 
SG 300 等)の間に VPN パスを設をし、暗号化通信を行う方式です。 

VPN 設定ウイザードで設をした LAN 間接続 VPN は、自動鍵を換方式のトンネルモードとな 
ります。 


n-O • VPN 通信を行うネットワークの途中にアドレス変換 (NAT/NAPT) を行う機器びある 
と、 VPN 通信は行えません。 

• VPN 接続時に、停電などにより SG 300 の電源び OFF になると、相手側 VPN 機器にセ 
キュリティアソシエーション (SA) び残るため、その残った SA の有効時間び切れるまで 
は VPN 接続びできなくなりまず。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




I ■昂ミあみ— 


が態まモ I ロヴ•アラートまモ 



パックアッブ•リストア 」 


3. 詳細設定メニユーの rVPN 設定」か 6 
[VPN 設定 ウイザード]をクリ、ソク する。 

VPN 設定ウイザードが表示されます。 


フアイグウォールメニュー画面 


ファイアクオール〉詳細設定 


アドレスヴルーブ J サービス 


最終ま巧日：2004年09月16日17時34分56巧 
をがモ巧げぉに戻す^ 1-： - J インポート/エクスポート 


L— ヴ設ち1 i 忍証試ちI ロックアウト設定 J グルーブ試ち1 


VPNiS ミウイヴード I VPWt ス段を」 VPNM’ ラさ i ミ走 
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4. 「LAN 間接続 VPN」 をクリ、ソクする。 


LAN 間接補 VPN 




VPN 設定ウイザード画面 


己.[次へ]をクリックする。 

LAN 間接続 VPN 設定画面が表示され、 LAN 間接続 VPN の設定に進みます。 
6. LAN 間接続 VPN を設定する。 


•接続先 VPN 機器の IP アドレス 

接続する先の VPN 機器が外部(こ公開し 
ている IP アドレスを設定します。 


•名称 

LAN 間接続 VPN を識別する任意の文字 
列を指定します。 

名称は自由に設定することができま 
す。最大で256バイトまでの文字列を 
受けがけますが、二重引用符のおよび 
カンマし)を含めることはできません。 


•備考 


LAN 間接続 VPN (こ関する備考を入力し 
ます。最大で2048バイトまでの任意の 
文字列を受け付けますが、二重引用符 
(") およびカンマし)を含めることはでき 
ません。人力は任意です。 

7. [次へ]をクリックする。 

許可パス設定画面が表示され、許可パスの設定に進みます。 
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8. 許可パスを設定する。 


参自ネツトワークアドレス 


自分側のネットワークアドレスを設定 
します。 

>接続先ネットワークアドレス 

LAN 間接続 VPN で接続する先のネット 
ワークのアドレスを設定します。 

>プリシ ェアー ドシークレット 

あ6かじめ、接続先とまめておいたプ 
リシ ェアー ド シークレッ トを設定しま 
す。プリ シェアー ド シークレッ トは 
VPN を使った暗号通信を実現するため 
に必要なパスワードのようなもので 
す。 




巧 《 s 自ネットワーク 

1172.16 .1.0 / [24 

巧ネジトワーク 

1210.1 .1.0 / |24 


VPN 設定ウィザード 

「 

フアイ！巧才 一 J ^ 

鹏娩> VPN 設定ウィザ'-ド 


\ 

ま提元および接镜先のネットワークアドレスとバスワードけリシエアー 
-クレット）ぞ乂力してください • 

/ 


肪 II か n 


.ワ—ク 



プリシェアードシークレツトには必ず 
英数字を組み合わせた8文字]:上日00文 
字]: i 内の文字列を設定して < ださい。 


9. [次へ]をクリックする。 

暗号化/認証アルゴリズム設定画面が表示され、接続先 VPN 機器の設定(こ進みます。 


プルダウンメニューか接続先 VPN 機 
器の種類」を選択する。 

接続先 VPN 機器は、 「 Express 日800/ 
SG 」、 「1 X 201 5」「 Firewall - 1」、 
「 NetScreen 」 か6選択することができま 
す。 


励 


接続先 VPN 機器を還がすると、自 
動的に適した暗号化アルゴリズム 
と認証アルゴリズムが設をされま 
す。 

表示される機器杉外の VPN 機器を 
ご利用の場合は、 rVPN パス設を」 
で暗号化アルゴリズムと認証アル 
ゴリズムを変更することができま 
す。 


1. [次へ]をクリックする。 

設定内容確認画面が表示されます。 


VP 備をウイザード 


フ了イ乃才ール > 詳細就 > VPN 設扔ィザード 


接綻先 VPN 巧おの淫類を逸巧してください， 
戻る 


««巧ネットワーク 



VPN 設定ウイザード画面 


お続先 VPW 裴器の種軍目 


I Expre 

PBj|5 


ess 日日日日 /S 日 


1X2015 

FireWalhl 

NetScreen 


ss 50007 SG 
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12 . 設定内容を確認する。設定した内容をす 
ぐ(こ適用する(こは、[上記 VPN パスを設定 
時に有効にする]のチェックボックスに 
チェックする。 


VPN 設定ゥィザード 


フアイアウブール > 詳細設定 > VPN 設定ウがード [ ヘルブ ] 


下記のように設定してよろしいですか？ 


gg 元百ネットワーク 巧ネジトワーク 

172.16 .1.0 / 24 210.1.1.0 / 24 



桂辨 Express 日の 0/SG 


名が LANTbI 接統 VPN (SQ 1 一 SG2) 

:備ち 

お i 一まれ巧 VPN 

:あ诗ヒ / 謡! ll'lJPhawl 

暗ちアルゴリプム: AES128 &韶証アルゴリブム： SHA1 

i ァルゴリブム|1化阿品立 

暗ちアルゴリズム: AES128 &韶 flE アルゴリスム： SHA1 


W 


上記 VPN バスを設定I寺にをタカ化する 
巧るIキャンたル||滞思] 


V 


P 上記 VPN バスき設走時 I こち如化する 


VPN 設定ウイザード画面 


13. 間題がなければ[設定]をクリ、ソクする。 


VPN 設定ウイザード 


設定が誤っている場合は、[戻る]で設定 
画面に戻ることができるので、設定をや 
り直してください。[キャンセル]をク 
リックすると、これまでの設定内容が破 
棄されます。 


フアイアウオ—ル > 詳細設定 > VPNf ^^ パード 


下記のように設定してよろしいですか？ 



1 IM!! も t 源 

障称 

i LANTbI 接統 VPN (SG 1 一 SG 2 ) 

牌ち 

!本れ一支れ巧 VPN 

齡 綱 化 

.|Phase 1 暗号アルゴリブム : AES 128 & 詔証アルゴリブム : SHA 1 

'E|Phase 2 略号アルゴリブム : AES 128 色認証アルゴリブム： SHA 1 


W 上記 VPN バスを設定 B 寺にちタカ化する 



[ ヘルブ ] 


VPN 設定ウイザード画面 


[設定]をクリックし、内容が正常に設定 
された場合は、結果画面が表示されま 
す。 


[VPN 設定ウィザード完了]をクリックす 
ると、詳細設定メニュー画面に戻りま 
す。 


• L 画 

ここで設をした VPN パスの内容は、 
[ VPN パス設定:]から、変更することがで 
きます。 


VPN 設をウイザード 


ファイアウオール〉詳細設定〉 VP 備定ウイザード [ ヘルプ ] 


お作は巧なしました. 

散た內容は、詳細没定式ニューのな設定!より 
確認および変更を行うことができます。 


||………. W ぉ徽班叩ち.了-…… 1 |、 

V 




!…………リ側設芳り—巧 f 二 F 荒'7 . H 




VPN 設定ウイザード画面 
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■ J モートアクセス VPN 

リモートアクセス VPN とは、ネットワークから離れた場所にある端末からネットワーク内の 
Express 5800 /SG 300の間に VPN パスを設をし、暗号化通信を行う方式です。このとき、 
サーバへのアクセス設をを行うことで、指をしたサーバへのユーザからのアクセスを受けが 
けることができます。 

リモートアクセス VPN を構築することにより、自宅や化張先からインターネット経由で企業 
内ネットワークへ安全にアクセスすることが可能になります。 

VPN 設定ウィザードで設をしたリモートアクセス VPN は、自動鍵交換方式のトランスポート 
モードとなります。 


リモートアクセス VPN 環境を構築するには、ユーザ認証び必須となります。そのため、 
VPN 設定前の事前準備として、「かんたん設定」のユーザ認証の利用の設定または詳細 
設定メニューの r 認証設定」よりユーザ認証び利用でをるように設定しておく必要びあり 
ます。「ユーザ認証」については、234ぺージを参照してください。 

VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を行う機器びある 
と、 VPN 通信は行えません。 

VPN 接続時に、停電などにより Express 己800 / SG 300の電源び OFF になると、相 
手側端末にセキュリティアソシエーシヨン ( SA ) び残るため、その残った SA の有効時間 
び切れるまでは VPN 接続びでをなくなりまず。 


リモートアクセス VPN の設定 

リモートアクセス VPN では、クライアントアドレス（リモートから VPN 通信で内部ネット 
ワークにアクセスする端末の IP アドレス）を任意とする VPN パス（自動鍵交換：トランスポー 
トモード）を1つ設定します。 

複数のサーバのリモートアクセスを許巧するには、その VPN パス設定を利用して VPN 設を 
ウィザードから公開するサーバの IP アドレスを指をします。公開するサーバごとに、グルー 
プが作成されます。 

VPN 設をウイザードを利用した2回目じ(降の設をは、257ページの r アクセス先サーバが2台 
上ある場合の設ちじついて」を参照してください。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示されます。 


つ7イアウ t 一 


2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 




パックアッブ•リストア」 


ファイアウォールメニュー画面 
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3. 詳細設定メニューの rVPN 設定」か 6 
[ VPN 設定ウイザード]をクリックする。 

VPN 設定ウイザードが表示されます。 


詳細設定 


フ了イアウオール > 詳細醜 


[ヘルブ] 



げ•アラートスイル設ミ I アラートアクション設ミ I 



VPN 記ちウイザード1 





詳細設定メニュー画面 


4. 「リモートアクセス VPN 」 をクリックする。 


VPN 設定ウイザード 


ファイアウオール > 詳細 f 施 > VPN 就ウイザード 


[ヘルプ] 


VPNii 能をどの用途で使用しますか？ 

ホへ1 

广 LAN 間接締 VP り 

プートウ:！:イ巧の巧憎を巧号化する、 rvPNH ス（自か巧で换；トンネルモード) J の設定 
ぞ巧います。 

痛読元 a ネットワーク »»巧ネヴト9-ク 



巧ソモートアクたス VPN 



化ホのネットワークから白ネットワーク巧のサーパへのアクたスぞ巧号化する、 「 VPN バ 
ス（白な!落巧脱トランスボートモード) J の設定を巧います。ぶまになじて、ヴイトと南 
ルールやグルーブルールのち加ち'斤います。 



f リモートアク t ス VPN 


VPN 設定ウイザード画面 


己.[次へ]をクリックする。 

リモートアクセス VPN 設定画面が表示され、リモートアクセス VPN の設定に進みます。 
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6 .リモートアクセス VPN を設定する。 

♦ さ)称 

リモートアクセス VPN を識別する任意 
の文字列を指定します。 

さ)称は自由に設定することができま 
す。最大で256バイトまでの文字列を 
受け付けますが、二重引用符のおよび 
カンマし)を含めることはできません。 

•利用期間 

リモートアクセス VPN の利用期間を制 
限しない場合は r 無制限」をクリックし 
ます。 

期間を制限する場合は、プルダウンメ 
ニューを使って利用期間を指定しま 
す。 

♦備考 

リモートアクセス VPN に関する備考を 
入力します。最大で2048バイトまでの 
任意の文字列を受けがけますが、二重 
引用符 (") およびカンマし)を含めること 
はできません。入力は任意です。 





ド T 三!月ド rzi 日〜阿 HT 年ド [3 月ド rEl 日 


VPN 設定ウイザード画面 


さ)称には、既に設定したを称と同様のを称は設定することができません。 

•L 画 

「この VPN パスを利用するューザのグループ」として、ここで設をした名称で新しくグループと 
グループルールが追加されます。グループへのューザ登録は手順14で行うことができます。 

7. [次へ]をクリックする。 

プリシェアードシークレツト設定画面が表示され、プリシェアードシークレツトの設定に進みま 
す。 


8. プリシェアードシークレットを設定す 

な0 

♦プリシェアードシークレット 

あらかじめ、接続先とみめておいたプ 
リシェアードシークレットを設定しま 
す。プリシェアードシークレットは 
VPN を使った暗号通信を実現するため 
に必要なパスワードのようなもので 
す。 


VPN 設定ウイザード 




プリシェアードシークレツトは必ず奥 
数字を組み合わせた8文字 iU 上500文字 
じ(内の文字列を設定して < ださい。 


ファイアクオール > 詳細設定 > VPN 設巧ィザード. 


バスワードけリシェアート•シークレット）ぞ設定してください • 
R る J みへ） 

7 f ク6#ィ^ジちネッ…-ク 



VPN 設定ウイザード画面 


172 . 16 . 1.85 
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9. [次へ]をクリックする。 

アクセス先サーバ設定画面が表示され、リモート端末か 6VPN 接続でアクセスするサーバの設定 
に進みます。 


10. リモートか6アクセスを許可するサーバ 
を設定する。 

•アクセス先サーバの内部 IP アドレス 

リモートか6アクセスを許巧するサー 
バの内部 IP アドレスを設定します。 

•アドレス変換の設定 

アドレス変換時のポート番号を設定し 
ます。外部ネットワークに公開する 
ポート番号と対応する内部ポート番号 
を設定します。 TCP と UDP をラジオボ 
タンで指定することができます。 

• L 回 

公開する IP アドレスやポー ト 番号の変 
換については、「サーバ公開ルール」の 
設を内容に影響します。 

設をの途中で設を済みのサーバ公開 
ルールを 確認したい場合は、画面下の 
説明文中の r 既存の設をを確認する」を 
クリックしてくださし、。 



11. [次へ]をクリックする。 

設定内容確認画面が表示されます。 


12 . 設定内容を確認し、間題がなければ[設 
定]をクリックする。 


VPN設定ゥィザード 


ファイアウオール > 詳細!施 > VPN 設軟ィザード 


設定が誤っている場合は、[戻る]で設定 
画面に戻ることができるので、設定をや 
り直してください。[キャンセル]をク 
リックすると、これまでの設定内容が破 
案されます。 



VPN 設定ウィザード画面 

[設定]をクリックし、内容が正常に設定された場合は、結果画面が表示されます。 

•L 画 

ここで設をした内容は、「グループルール」、「サーバ公開ルール」、「グループ設を」、 rvpN パス 
設を」に影響します。また、各設を画面から変更することができます。 
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13. リモートか 6 アクセスするユーザを設定 
する場合は、[引き続きユーザ設定を巧 
う]をクリックする。 

ユーザ設定画面が表示されます。ユーザ 
設定(こついては、220ページの r ユーザ設 
定」を参照して < ださい。 


VPN 設をウイザード 


ファイアクオール > 詳細設を > VPNf ををウィザード 


リモートアクセス VPN の設定を完了しました. 

がくスをと同じを前 

_ _ 谨- - — ■ 

VPN の設定をネI拥することができます。 

なお、設定 U この容はそれデれ詰 
公閲ルール」、「グル- 一--— 


1. 詳細設定>ニューの「グ山ーブルール丄と 
し 「茜な!姑」 より確醜よび辣を行う 


了する巧さは r 泌組巧動ニュ H こ反る J; _ 

足に-の r ユーザ設定!よりおことげできます。 

詳油設走メニューに巧る I 引き爲きユーザ段走を巧う' 


弓 I き続きユーザ設走を 


をぉ j 


VPN 設定ウイザード画面 


アクセス先サーバが2台 m 上ある場含の設定について 

複数のサーバへのリモートアクセスを許巧する場合は、 VPN 設をウィザードから同じように 
設ちします。ただし、2回目じ(降は、 VPN パス（自動鍵交換：トランスポートモード)の設を 
は完了しているため、プリシェアードシークレットは設定する必要がありません。「を称」、 
r 利用期闇」、「アクセス先サーバの IP アドレス」、および 「NAT 設定」のみを設定します。プリ 
シェアードシークレットを変更すると、その他のリモートアクセス VPN のプリシェアード 
シークレットも変更されますのでを意してください。 

なお、「名称」はすでに設をした名称と同じを称は設をできません。同じものがある場合は、 
設定磕認時に変更画面が表示されます。自動的に、設定したを称の末尾に r 其の2」、「其の3」 
と番号が付与されますが、任意の文字列に変更することちできます。 

ここでは、2回目じ(降のリモートアクセス VPN の設定について説明します。 VPN 設定ウィ 
ザードの表示じ(降から説明します。 


1. VPN 設定ウイザードで r リモートアクセス VPN」 をクリックする。 

2 . [次へ]をクリックする。 

VPN パス設定画面が表示され、 VPN パスの設定(こ進みます。 


3. VPN パスを設定する。 

♦ さ)称 
•利用期間 
♦備考 

4. [次へ]をクリックする。 

プリシェアードシークレット設定画面が表示され、プリシェアードシークレットの設定に進みま 
す。 
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日.すで(こ設定している VPN パス（自動鍵を 
換：トランスポートモード）と同様のプリ 
シェアードシークレットを利用する場合 
は、人力せずに[次へ]をクリックする。 
変更する場合は、プリシェアードシーク 
レットを入力する。 

アクセス先サーバ設定画面が表示され、 
リモート端末か6 VPN 接続でアクセスす 
るサーバの設定(こ進みます。 



巧閒ぞぞ組み合わせて、8义ぞ上500文す W 内で設定してください。 


巧記!のため再を入力してください。 


VPN 設定ウイザード画面 


6 . リモートか6アクセスを許可するサーバを設定する。 

•アクセス先サーバの内部 IP アドレス 
•アドレス変換の設定 

7. [次へ]をクリックする。 

設定内容確認画面が表示されます。 

8. 設定内容を確認し、間題がなければ[設 
定]をクリックする。 

「名称」がすでに設定した r さ)称」と重なつ 
ている場合は、名称変更画面が表示され 
ます。自動的に設定した名称の末尾に「其 
の2」、「其の3」と番号が付与されます 
が、任意の文字列(こ変更することもでき 
ます。 

手順5でプリシェアードシークレットを 
人力した場合は、 VPN パスの上書き確認 
画面が表示されます。 

9. プリシェアードシークレットを上書きしてもよければ[はい]をクリックする。 

プリシェアードシークレットを上書きしない場合は、[パスワードを変更しないで設定]をクリッ 
クする。 

10 . 設定完了画面が表示される。リモートか6アクセスするユーザを設定する場合は、[引き続きユー 
ザ設定を巧う]をクリックする。 

ユーザ設定画面が表示されます。ユーザ設定については、220ページの r ユーザ設定」を参照して 
ください。 


VPN 設定ウイザード 



同じを前のグルーブが册こ巧をしています. 
を称を変更してがさい。 
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VPN パス設定 

VPN パス設定では、 VPN 設をウィザードで設をした VPN パスを変更したり、新たな VPN パ 
スを追力□したりすることができます。 

VPN パス設をでは、じ(下の項目を設定/管理します。 

♦ VPN パスの確認 

♦ VPN パスの追力□(共有鍵交換） 

♦ VPN パスの追力□(自動鍵交換：トンネルモード） 

♦ VPN パスの追力□(自動鍵交換：トランスポートモード） 

♦ VPN パスの削除 

♦ VPN パスの更新 

VPN パス確認 

すでに設をした VPN パスは VPN 情報一覧画面から磕認することができます。 

1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2. ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 
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詳細設定 


3. 詳細設定メニューの rVPN 設定」か6 

[VPN 八°ス設定]をクリック する。 つ7イ乃けい 詳細醜 


VPN パス設定画面が表示されます。表示 
される内容はじ(下の通りです。 



詳細設定メニュー画面 


項目 

説明 

パス番号 

VPN パスの番号です。 

VPN パス 

接続先 IP アドレス 

VPN 通信を巧うネ目手の IP アドレスです。 

自 IP アドレス 

Express 已800 /SG 300のか部ネットワーク(こ接続したイ 
ンタフェース(こ割り当て6れた IP アドレスです。 

許可パス 

接続組み合わせ 

VPN 通信を行う相手先と自ネットワークの組み合わせで 
す。 

自動鍵を換方式のトランスポートモードでは表示されま 
せん。 

モード 

VPN 通信を巧うモードです。 

鍵交換方式 

鍵のを換方まです。 


VPNV な設定 


ファイアウォール > 齡田設定 > VPN ； くス設定 


一覧の末尾に VPN バス烘有麵交換)を 制 D 

一覧の末尾に VPN バス(自動鍵交換:トンネルモー。を 巧加 

一覧のホ尾に VPN バス值動謎交換：トランスポートモー。をち化 
選巧した VPW なを 刖陆 

を2许中1〜2か目をまモ 


[ヘルブ] 


1ちじを示するレコ—ド!^口 か 

反峡 I 

卜おの20# I式の20件一 



厂を逆巧/お除 苗の20件 I 1 I みの20任一 


VPN パス設定画面 

•L 回 

「1頁に表示するレコード」の入カフィールドに件数を入力し、[反映]をクリックすると、その指 
走:した件数で VPN パスを一覧表示します。 
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VPN ノ くスの追加(共有鍵交換） 

必要に応じて VPN パスを追力□することができます。 
VPN パスの設定について説明します。 


ここでは、共有鍵交換方式を利用した 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 




2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



巧おまモI ロヴ•アラートを示 


I wgJCMgjggjggl 

I リフトウ1ァァッブデート 


」 パックアッブ•リストア 


フアイゾノウオールメニュー画が 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


フ了イ巧オール > 詳細設定； 


詳細設定メニュー画面 



ファイアゥォ—ル機能の設定方法 


261 


















































4. 「一覧の末尾(こ VPN パス（共有鍵を換）を 
『追加』」をクリックする。 

VPN パス(共有鍵交換)画面が表示されま 
す。 


一覧の末尾に VPW S ス(共有鍵交換)を 


ファイアウォール > 詳細設定 > VPN/ くス設定 


一廈の末尾に VPW な烘有鍵交換)を 
一貿の末尾に VPW な谊動鍵交換:トンネルモード)を 
一 貸の末尾に VPW な谊動鍵交換: I 
選}瓜た丽なを 
を2件や1〜2件目を表示 


VPN バス設定 y X 

巧 JG 

ソネルモード)を 巧： da 

トランスポートモード)を巧な1巧 

肖り堂 


1两こ表示するレコード「20 

件 反峽 I 

の20か ] 汰の20 ft 一 


■ 

r 1 

[210.1.2.3 1192.16 8.20.92 210.1.2.0/24:1 白 2.1 日8.20 .0/24| トンネル | 

肖動鍵交换 
自動鍵交换 

r 2 

巧惠 h 92.168 .20.92 1トランスボート 


厂を透巧/お除 卜苗の20片 I 1 I みの20片一 


VPN パス設定画面 

降のを項目の設定手順では、 VPN 通信の概念を理解しやす<するために]: _rF の図を用いて説明 
します。 


巧巧元百ネットワーク 

0192.168 .1.0/24 


0 



パスつ-ド 

c プリシエ了-ドシ-クレット） 


む pr 巧 S 站〇かな3 

ikwt :自 FW) 


法巧先 VPN 巧ち 


接角巧ネットワーク 

0 192.168 .2. 0/24 



瓦 VPN パスを設定する。 

• 接続先 IP アドレス 

VPN パスをはる接続先 VPN 機器が外 
部に公開している IP アドレスを人力 
します （VPN パスの概念図の①)。 

• 自 IP アドレス 

VP N パスをはる接続先か6参照する 
ことができる、 Exp「ess 己800/ 
SG 300の外部ネットワーク(こつなげ 
たインタフェースの IP アドレスを入 
力します (VPN パスの概念図の②)。 

• パスさ） 

VPN パスを識別する任意の文字列を 
指定します。 VPN パスをは自由に設 
定することができます。最大で2己6 
バイトまでの文字列を受け付けます 
が、二重引用符のおよびカンマし)を 
含めることはできません。 


VPN バス(共有送交お） 


ファイアウオール > 詳細設定 > VPN> な醜 > VPW な(絲鍵交換） [ヘルブ] 



VPN パス（共有鍵交換)画面 
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6. 許可パスを入力する。 


VPN バス(共有舞交換） 


VPN パスをはる接続先アドレス （VPN パ 
スの概念図の③）と自分側のアドレス 
(VPN パスの概念図の④）との組みを入力 
します。「接続先 IP アドレス/ネットマス 
ク:自分側 IP アドレス/ネットマスク」のよ 
うに、ネットマスクを含めた形で指定し 
ます。 


フ了ィっ^オー J レ〉 


> VPN ノ、ス教定 > VPW な(捕巍効宾） 


回 


IP アドレスだけを指をしたい場合には 
ネットマスクを32としてくださし、。 


が化版巧 i 

\/PN バス 1 

接結先のアドレス諸アドレス 

自 IP ァルス 自コァイアウォ-讚アドレス 

スを || トンネルモード < 共ち巧） 

化バつ 1 巧なモアドレス；自を厮 FT レス (3aa.aaa.aaa.aaa/aa:>:xx)oa.)C<xxxx/)«》 

□下…、八 ^0 0/24:172.165.1.0/24 

SPI 化 1 

V ~ M ~ (25 卜 4095> 

洗 VP 川柴器 1 こ訝ちする巧と同じ巧ぞ巧定してくださし、 

ftwAC-SHM 

/ HMAC - MD 5 

P 韶!正ヘッダ ( AH ) 

} 、ジシュアルゴリス^ 

VPW くス瓣グ/ 

h 白ファイアウォールの狂を巧用する 

離のお力] F 新就こ作巧する 
广巧筒を VPN 袖!器から巧巧した结ぞほ用する 

1 II 組 D £0 巧 i 忍 1 

[7 暗号ベイロード ( ESP ) 

/ 

7 / 

C AES 

广 3 DES 

广 DES 

/ L 

f 自ファイアウォールの结ぞ巧巧する 

離のホカ] P 新規に作脚る 
广 巧席先 VPN 概おか 6 巧!巧した结ぞほ用する 
厂お与 1 巧のの巧記 1 

输ちク ■ 

jJ 

M M 通用 1 


許可パス 


I 核倚先アドレス：白が巧リアドレス ( aaa . aaa . aaa . aaa / aa ： xxx . xxx . xxx . xxx / xx )] 
|192.1 68.20.0/24:1 72.1 65.1.0/24 > 


VPN パス（共有鍵交換)画面 


7. SPI 値を入力する。 

•L 励 

SPI とはトンネルを一意に特をする ID で 
す。 VPN による暗号化通信を行う接続 
先との間で取り決めた SPI 値を入力しま 
す。値の有効範囲は、256から4095ま 
でです。 


VPN バス(共有養をみ） 


フ了イアウオール > 詳細!結 > VPW な殺を > VPW 风共有鍵交換） 


i 徽まホ IP アドしス j 

巧視モ VPN 祗ちの肝アドレス 
( i '92.168.20.1 

誦バス ’自 IP アドレス 1 

巧梯ホから児た白ファイアウォールの IP アドレス 

1172.165.185 

i バスを 1 

1トンネルモードく共ち斑） 

許可バス 1 

巧巧をアドレス；白が化アドレス (Ma.aaa.aaa.aaa/aa:xxx.xxx»xxxx/xx) 
ド92.1 68.20.0/24:1 72.1 65.1 ,0/24 

SPI 化 

|887 り 56 〜 4095) 

X 巧 折^が川おな!こ巧ちするほと同じ化を巧ミしてください 


||7認証ヘッダ (AH) 



的帽 1 

1日の II り日6〜4日9日） 

^巧棉ホ VP N 颗器に設定する f 直と同じ值を指ちしてください 



VPN パス（共有鍵交換)画面 
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8 . 認証ヘッダ (AH) を利用する場合、チェ、ソ 


クボ、ソクスにチェ、ソクし、ノ V ソシユソノ J レ フ了イ乃オール > 詳細設定 > VPW な醜 〉 VPW 、’ス(共有鍛換) [ヘルブ] 



•L 画 

AH は IP ヘッダを含めたパケットの改ざん検知を行います。 AH はハッシュアルゴリズムを使って 
送信データと VPN パス認証鍵から認証データを生成し、その認証データを送信データに付与し 
て一緒に送ります。通信相手はデータを受信したとき、同様にハッシュアルゴリズムを使って 
データと認証鍵から認証データを生成し、送られてきた認証データと比較します。通信の途中 
で第王者がパケットの内容を改ざんした場合は、送信された認証データと受信者の生成した認 
証データが異なるため、改ざんの有無を検出することができます。 

♦ 八、ソシュアルゴリズム 

HMAC-SHA1 と HMAC-MD 己か6選択します。あ6かじめ通信相手とアルゴリズムをまめて 
おき、通信相手と同様のものを設定します。 

• VPN パス認証鍵 

VPN パスの認証に使用する共有鍵を指定します (VPN パスの概念図の⑥)。 

共有鍵は自ファイアウォールと接続先 VPN 機器で同一の鍵を共有する必要があるため、どち 
6か一方のノードで鍵を生成し、生成した鍵データをもう一方のノード(こ転送して利用しま 
す。 


一自ファイアウォールの鍵を使用する 

Express 日800 /SG 300で作成した鍵を使用するときに選択し、[鍵の出力]をクリ、ソクして 
鍵データをファイルに出力します。鍵を新規に作る、または作り直す場合は、「新規に作 
成する」チェックボックス(こチェックをしてか6[鍵の出力]をクリックしてください。そ 
のファイルを接続先 VPN 機器にミ度して、 VPN パス認証鍵として設定してください。 

一接続先 VPN 機器か6取得した鍵を使用する 

接続先の VPN 機器で作成した鍵を使用するとき(こ選択します。テキストボックスじ、接 
続先 VPN 機器か6化力した鍵ファイルをを指定します。ファイルをを直接入力するか、 
[参照]をクリックしてファイルを選択してください。 

鍵ファイル名を指定した後、[鍵のの確認]をクリックすると、鍵のの確認画面を別ウィン 
ドウで表示します。 

I チェック I 

読み込む鍵ファイルは、ファイアウォールが動作している端末ではなく、 Management 
Console を表示している管理クライアント上(こ保をしてください。 
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9. 暗号化ペイ□ー ド （ESP) を利用する場 
合、チェックボックス(こチェックし、暗 
号化アルゴリズムと VPN パス暗号鍵の設 
定を巧う。 


VPN バス(共有堯交み） 


•L 回 


ESP では VPN パス暗号鍵と暗号化アル 
ゴリズムを使ってパケットを暗号化す 
ることで、通信の機密性を保証しま 
す。 


フ了イアウオール >li 


> VPW な設定 > VPW な(共織寒換） 


I iL,W!Ufefaig お‘ぶ Si 

VPN バス 

I 

接続先 IP アドレス1 

巧なモ VPN が热 ^IP アドレス 

1192.168.201 

自 IP アドレス 1 

巧結をむらをた自フ7イアウォールの P アドレス 

1172.165 .1.85 

バスを 1 

1トンネルモード（共ち巧） 

許可 バス 

巧な ホアドレス：白み M7 ドレス < aaa . aaaaaa . aaa / aa ： xxx.xxx xxx.xxx/xx) 
|T 92.168 .20.0/24:1 72.165.1.^24 

spilfi 1 

lib ? り 56 〜 409 日） 

X巧病ホ VPN 概提に設定する巧と同じ旧ぞ巧定してください 

P 認証ヘッダ ( AH ) 

いッシュアルゴリブム 

口 HWVC - SHA 1 

广 HW \ C-MD 日 

VPIMV な認証鍵 1 

<=■ 自ファイアウォールの活ぞ巧用する 

離のお力]口新撤こ作成する 
广巧続先 VPN 蝶盘からの巧した结ぞ巧巧する 

1 II mDmmw. 1 

17 暗ちベイ□-ド ( ESP ) 

暗哥 ヒアルゴリブム 

f AES 

广 3 DES 

广 DES 

y が ス暗ち 鍵 

C 白ファイアウォールの涅ぞほ用する 

離の出力] F 新規にけ成する 
广巧統ホ VPN 概器から巧巧した窃ぞ巧巧する 

r 1 斑 D^> 桂 記1 

h ち// 

共ち巧巧拐方巧1こよる VPN 巧続 

d 

1 I # ^ 


F 暗号ベイロード’ ( ESP ) 


を覇ヒアルゴリス 

片 AES 

广 3DES 

r DES 


f 白つァイアウォールの齒を情吊する 

yPN； り、暗号鍵 

臨 1 の出力]只新規に巧成する 

广巧棉ホ VPN 颗器から巧得した齒を情吊する 


1 韋暖 .. 1 键のの確1忍1 


VPN パス（共有鍵交換)画面 


暗号^ヒアルゴリズム 

暗号化アルゴリズムを、 AES、3DES、DES か6選択します。あ6かじめ通信相手とアルゴリ 
ズムをミまめておき、通信ネ目手と同様のものを設定します。 

VPN パス暗号鍵 

暗号通信に使用する共有鍵を指定します (VPN パスの概念図の⑥)。 

自ファイアウォールと接続先 VPN 機器とで1つの鍵を共有する必要があります。したがって、 
どち6か一方で鍵を生成した6もう一方に同一の鍵データをミ度し、ミ度された方は鍵データを 
読み 3A みます。 

一自ファイアウォールの鍵を使用する 

Express 日800 /SG 300で作成した鍵を使用するときに選択し、[鍵の出力]をクリ、ソクして 
暗号鍵をファイルじ出力します。鍵を新規に作る、または作り直す場合は、「新規に作成 
する」チェックボックスじチェックをしてか6[鍵の出力]をクリックしてください。その 
ファイルを接続先 VPN 機器(こミ度して、 VPN パス暗号鍵として設定してください。 

一接続先 VPN 機器か6取得した鍵を使用する 

接続先の VPN 機器で作成した鍵を使用するときに選択します。人カフィールドに、接続 
先 VPN 機器か6化力した鍵ファイルをを指定します。ファイルをを直接人力するか、[参 
照]をクリックしてファイルを選択してください。 

鍵ファイルをを指定した後、[鍵 ID の確認]をクリックすると、鍵 ID の確認画面を別ウィン 
ドウ(こ表示します。 




読み A む鍵ファイルは、ファイアウォールが動作している端末ではなく 
Console を表示している管理クライアント上に保存してください。 


Management 
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10. VPN パスに関する備考を入力する。 

最大で2048バイトまでの任意の文字列を受け付けますが、二重引用符のおよびカンマし)を含める 
ことはできません。入力は任意です。 


11. [適用]をクリックする。 

VPN パス（共有鍵を換)適用結果画面が表 
示されます。 

I チェック I 

登録(こ失敗した場合には、エラー内容 
を示す画面を表示します。 

12 . [ VPN パス設定に戻る]をクリックする。 

追加した VPN パスが反映された VPN パス 
設定画面が表示されます。 


VPN バス(共有舞交換）迫用な果 



VPN パス（共有鍵交換)適用結果画面 
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VPN パスの追加（自動鍵交換：トンネルモード） 

必要に応じて VPN パスを追力□することができます。ここでは、トンネルモードにおける自動 
鍵を換方式を利用した VPN パスの設をについて説明します。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 




2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



巧がまモ I ロヴ•アラートま示 


I wgJCMgjggjggl 

I リフトウ1ァァッブデート 


」 パッ巧ッブ•リストア 


ファイアウオールメニュー画面 


3 . 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


フアイアウオール > 詩 


サイト兴巧ルール」グルーブルール」ブーバたなルール流入をが化ルール 


アドレスグルーブ 1 サービス 


最終を巧日：; 
をが更巧げ組こ戻す I 


)04 年09」 

南を； S 里: 


I月16日17時34分56巧 

■tmm I インポート/エクスポート J 


L — ザ致ち J 記註設定 J ロックアウト試ち I ヴルーブ設ち J 



ファイアゥォ—ル機能の設定方法 


267 















































4 . 「一覧の末尾(こ VPN パス（自動鍵交換：卜 
ンネルモード）を『追加』」をクリックす 
る。 

VPN パス（自動鍵交換：トンネルモード） 
画面が表示されます。 




厂を进巧/おお 卜苗の20件I1Iるの2日ホー 


VPN パス設定画面 


降のを項目の設定手順では、 VPN 通信の概念を理解しやす<するために U 下の図を用いて説明 
します。 


巧百ネットワーク 

Q 192.168.1.0/24 



パスつ-ド 

け、仪ェ了- ドシ-クレット） 


巧巧 AVPNR 5 

〇1 0 . 1 . 1.2 


接巧巧ネットワーク 

& 192.168 .2.0/24 




己. VPN パスを設定する。 

• 接続先 IP アドレス 

VPN パスをはる接続先 VPN 機器がか 
部(こ公開している IP アドレスを入力 
します （VPN パスの概念図の①)。 

• 自 IP アドレス 

VPN パスをはる接続先か6参照する 
ことができる、 Express 5800/ 
SG 300のか部ネットワークにつな 
げたインタフェースの IP アドレスを 
プルダウンメニューか6選択します 
( VPN パスの概念図の②)。 

♦ パスさ） 

VPN パスを識別する任意の文字列を 
指定します。 VPN パスをは自由に設 
定することができます。最大で256 
バイトまでの文字列を受けがけます 
が、二重引用符のおよびカンマし)を 
含めることはできません。 


接綿先 IP アドレス 

1210.20 .30.1 

自 IP アドレス 

1172.16 .1.85 



接続先 IP アドレス 
VPW U I 自 IP アドレス 


許巧バスI接綿組み合わせ 


||まま本れ-^ 乂阪本化 


~ 混聽を品麟質摇裝 《¥^ 


有効期間(秋 丙而^^1200ベ 


Iにバスワード< 


-28800) 

かンエアード': 


巧支ずを組みをわせて、扫文: 


X再入力（巧詔用） 


广 RSm\ 窝 ID のち記！ 1 

广アウオールの RSA と巧谋ぞの得する 


Iの白ファイ了 0: 

離の出力] 

I な巧窃先 VPW 


IN 碟おかち巧巧した巧二 


巧ファ•イルを i ミ 


AH :「使用する廟 i 正ち式 (iwDS) 

lESP： _ 

'B 音号アルコ-リブム「眠 128 二 J 
し認証アルゴリブム IHMACMD5 二！ 


_ (1200 〜犹 400) _ _ 

口 PFS (Perfect Fomard Secrecy) の有効 
口 IPSec で鍵を新を巧う 
口適用時に有効化する 


^巧 J 


VPN パス（自動鍵交換：トンネルモード)画面 


268 









































































巨.許可パスを入力する。 


VPN バス(自動奠巧おトンネルモード） 


VPN パスをはる接続先アドレス （ VPN パ 
スの概念図の③）と自分側のアドレス 
( VPN パスの概念図の④）との組みを一巧 
に一組ずつ入力します。「接続先 IP アドレ 
ス/ネットマスク:自分側 IP アドレス/ネッ 
トマスク」のように、ネットマスクを含め 
たおで指定します。 

回 

IP アドレスだけを指をしたい場合には 
ネットマスクを32としてくださし、。 


7. Phase 1の r 暗号化/認証」、「有効期間」を 
設定する。 

• L 回 

自動鍵交換方式では、最初に IKE を使っ 
て通信相手を認証し、暗号化アルゴリ 
ズムと暗号鍵を決をします。事前にパ 
スワードまたは RSA 鍵を共有している 
ことが条件になります。 

IKE では、まずハッシュアルゴリズムと 
パスワード（または RSA 鍵）を使って通 
信相手双方の認証を行います。認証完 
了後、暗号通信を利用して鍵の元とな 
る乱数データと暗号化アルゴリズムを 
通知しあい、実際の通信で使用する共 
通鍵(秘密鍵)を生成します。 

• 暗号化/認証 

IKE の暗号化に利用する暗号化アルゴ 
リズムと認証(こ利用する八、ソシュア 
ルゴリズムを設定します。 

• 有効期間 

認証完了後の有効期間（秒）を設定し 
ます。1200〜28800秒まで設定す 
ることができます。 


フアイ乃オール > 詳細設定 > VPW な f 錦 > VPNV くス谊勤鍵交換:トンネルモード） 



VPN パス（自動鍵交換：トンネルモード)画面 


暗号化/詔証 

AES128 & MD 日 

zi 


有効期間(帖） 

AES256 & SHA1 

A に2日日 


■^ 28800 ) 


间邪稱■が!! 

AES128 & SHA1 


U シ: L ァー1 


AES128 

3DES & MD 日 

3DES & SHA1 
3DES 


颗器と同じ 
み合わ廿1 

共有秘密闊 

DES & MD5 


の確記1 


DES & SHA1 

DES 

PfZSTTTt 


けールの F 


ファイアウオール > 詳細設定 > VPW 0 


I "が化。北お！お却 ! 

戸 接綻先广… - 

VPN バス自 IP アドレス 
ドスを 

許可バス!接続組み合わせ 



巧窃ホ％ I;自み側アドレス Caaa.aaa.aaa.aaa/aaxxx.xxx.xxx.xxx 八 x) 
巧筑をむ\ ft •は、8つまで i きちできます。 

1210.2 0..^ 


1齡有効其脯(抄) 


オブシヨン 

m 


i; 自勤堯交換:トンネルモード） 


いな迫動鍵赛換トンネルモード） 


' バスワードけリシエアードシークレット） 


x ( 雲!裝拟懲野嚴點ゴ 叫 


《巧入力（巧羅用） 


の白ファイ了〇 

臨1の出力] 
な巧爲ホ VPN; 


■N 概 器から巧巧した结 フルミ設5 


AH: 厂棟用する〔認証ち巧は MD 日） 

暗号アルゴリスム IAES128 二! 

認証アルゴリスム fHMAC M 的二] 


<1200〜8640 0) 


口 PFS(Perfect Forward Secrecy) の有効 
の PSec で鍵更蔚芭行ろ 
P 適用時に有効 H ヒする 




VPN パス（自動鍵交換：トンネルモード)画面 


許可バス 


接続組みさわせ 


巧続先アドレス：自が刪アドレス ( aaa . aaa . aaa . aaa / aa ： xxx . xxx . xxx . xxx / xx ) 
巧続組み合わせは、 8 つまで設定できます。 


210.20 .30.0/24:172.18.1.0/24 


つ 

d 
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8 . Phase 1 の「共有秘密鍵」を設定する。 

IKE での認証方まとしてパスワードを利用 
するか、 RSA 鍵を利用するかを選択しま 
す。 （ VPN パスの概念図の⑥） 

• パスワード（プリシェアードシーク 
レット） 

事前(こ相手先と合意を取ったパス 
ワード(プリシェアードシークレット） 
を用いて認証を巧う場合は、「パス 
ワード」を選択しテキストボックスに 
パスワードを入力します。 
パスワードは、接続先 VPN 機器と同 
じ接続パスワードとし、英数字を組 
み合わせて、8文字か6500文字まで 
で入力します。確認のため再人力し 
てください。 


VPN バス伯動舞交お:トンネルモード） 


フアイ乃才ール > 詳細 f 娩 > VPN ィなミ輔 > VPN イな(自動鍵交換トンネルモード‘） 


" sJgilk 化おお153巧》 

時綻先 IP アドレス J 


許す/ くスI接統組み合ねせ 


I 東巧本な4大お本れ 


210.20 .30.0/24:172.16.1.0/24 


略号化/認証 
有効期邸妙） 


醉00 (。の〜2880 0) 



ggli* をむせは、目つまで設定^ 


C バスワ—ドけリシエア、 


P を巧み含わせて、日文ぞ W 上500文宇 W 巧） 


X再入力（巧詔用） 


广娃 厂巧ののお置 I 
の白ファイアウォールの RSA と胡活ぞ巧巧する 
[li の出力] 

な巧巧ホ VPM 视没から巧巧した结ファイルを設ミする 

J 

■觸部ち式は MD5) 


|)^ 統 400) __ 

Tt Forward Secrecy) の有効 

J 就を行う 
I測ヒする 


任ノ S スワードけリシエアードシークレット） 


※巧镜ホ VP N 碟器と同じ巧病バスワード 
(英数字を化み合わせて、8文字 W 上500文字 W 内） 


※巧入力（巧記巧） 


广 RSAliil 巧のの確記 I 
①自ファイアウォールの悅 A な閲链ぞ巧得する 

臨!の出力] 

思巧続を VP N 碟おから巧巧した键ファイルを設定する 


VPN パス（自動鍵交換：トンネルモード)画面 


♦ RSA 鍵 

RSA 鍵を利用する場合は、 「 RSA 鍵」を選択し Express 5800 / SG 300が出力する鍵データと通 
信相手の機器が公開している鍵データの2つを設定します。 

-自ファイアウォールの RSA 公開鍵を取得する 

「鍵の出力」をクリックし Express 5800 / SG 300のインストール時に作成した鍵をファイ 
ルに出力します。そのファイルを接続先 VPN 機器にミ度して、 RSA 認証鍵として設定して 
ください。 

-接続先 VPN 機器か6取得した鍵を設定する 

接続先の VPN 機器の RSA 鍵を設定します。テキストボックスに、接続先 VPN 機器か6化 
力した鍵ファイルをを指定します。ファイルをを直接入力するか、[参照]をクリックして 
ファイルを選択してください。 

鍵ファイルをを指定した後、[鍵のの確認]をクリックすると、鍵のの確認画面を別ウィン 
ドウで表示します。 

I チェック I 

読み) A む鍵ファイルは、ファイアウォールが動作している端ホではなく 、 Management 
Console を表示している管理クライアント上に保存してください。 

•L 回 

接続条件によっては、設をしたアルゴリズムが使用されず IKE のネゴシエーシヨンで自動選ネ尺さ 
れたアルゴリズムが使用されることがあります。 
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9 . Phase 2 を設定する。 


VPN バス迫里)堯交み:トンネルモード） 


暗号化/認証 

AH を利用した認証を巧う場合は、 
チェックボックス(こチェックしま 
す。八、ソシュアルゴリズムは MD5 が 
適用されます。 

さ 6 に ESP で利用する暗号化アルゴ 
リズムと認証アルゴリズム（八、ソシュ 
アルゴリズム）を設定します。 

鍵の有効期間 

生成した鍵の有効期間（秒）を設定し 
ます。1200〜86400秒まで設定す 
ることができます。 


> VPN ィ、ス設を 〉 VPNy 、ス(自動嫌父悔トンネルモード） 


— だおお!巧巧 

「 ；接摘先 IP アドレス ,1210.20.50.1 


WW アドレス 

卜なを 

許吨な I 巧拐紐み合わせ 


束巧本な-»ホ巧本な 


■巧結！アドレス；白が側アドレス (aaa.aaa.ada.aae 
h 巧镜袖みさむせは、8つまで設定できます。 


暗号イむ認部 
:有効其腊渺 ） 


C バスワ—ドげ J シェア-ドシ-クい卜） 


P をがみをわせて、8文宇"上500文す"内） 




广 RSA^r 巧のの巧記！ I 
の白フ7イアウォールの RSA た雨巧を巧巧する 
離の出力] 

@招巧巧 VPN 视巧から巧巧した巧ファイルを設定する 

■加 



Phase 2 

暗号化/詔証 


1鍵の有効期間(帖) 


AH :厂使用す る (誦証ち巧は MD 日） 

巧 p- 

暗号アルゴリスム lAES 1 2 日二！ 

詔証アルゴリスム |HMAC MD 日 

( 1200 〜 8 ! 加 ■ たが北 ，I 


128800 


VPN パス（自動鍵交換：トンネルモード)画面 


10. 必要なオプションのチェックボックスをチェックする。 

• PFS (Perfect Forward Secrecy) の有効 

PFS を有効にします。 PFS とは、万一、共有秘密鍵が解読された場合においても、 VPN 通信 
(IPSec) に利用する鍵 (Phase2 で生成)の解読ができないよう(こする方まです。 

• IPSec で鍵更新を行う 

IPSec (こよる VPN 通信で利用する鍵は、 Phase2 の項目で指定した有効期間を持ちます。 
riPSec で鍵更新を行う」をチェックした場合、有効期間が切れた際に新たに鍵を生成して更新 
します。この機能により、鍵の有効期間を超えて VPN 通信を継続することが可能(こなりま 
す。 

• 適用時(こ有効化する 

「適用時(こ有効化する」をチェックした場合、設定の適用と同時(こ VPN の設定を行います。設 
定は巧うものの VPN 通信はまだ利用した<ないというような場合は、「適用時(こ有効化する」 
をチェックせずに設定の適用を巧ってください。 

11. VPN パス(こ関する備考を入力する。 

最大で2048バイトまでの任意の文字列を受け付けますが、二重引用符のおよびカンマし)を含める 
ことはできません。人力は任意です。 


12 . [適用]をクリックする。 

VPN パス（自動鍵交換：トンネルモード)適用結果画面が表示されます。 


I チェック I 

登録に失敗した場合(こは、エラー内容を示す画面を表示します。 
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13 . [ VPN パス設定(こ戻る]をクリックする。 


VPN バス伯動送交がトンネルモード）迫用結果 


追加した VPN パスが反映された VPN パス 
設定画面が表示されます。 


ファイアクオール > 詳細設定 > VP … な設を > VPNV な(自動鍵交換:トンネルモード）適用結果 [ヘルブ] 


下記の VPNV な谊動鍵交換:トンネルモ—ド)を適用しました。 


暗綻先 IP アドレス ^ [210.20.30.1 

S/PW な 

白 IP アドレス 1172.16 .1.85 

1 

I ィなを 

1 ホ巧本れ一施本な 

巧巧バス 

I 接縮®み合ゎせ 

1210.20 .30.0/24:172.16.1.0/24 


暗哥ヒ/認 

IAES128& MD5 

Phase 1 

I 有辦脯 13600 


1 共有秘密链 卜なワード 

Phase 2 

階ち化/識正 

AH 細しない 

ESPAES128& HMAC M 防 


: S み erfect Forward ら 

Sec で鍵を新を行う 


P 巧本社と穴巧本な聞の VPN 



VPN パス（自動鍵交換：トンネルモード)適用結果画面 
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VPN パスの追加（自動鍵交換：トランスポートモード） 

必要に応じて VPN パスを追力□することができます。ここでは、トランスポートモードにおけ 
る自動鍵交換方式を利用した VPN パスの設をについて説明します。 VPN 設をウィザードでリ 
モートアクセス VPN を設定した状態で新たな VPN パス（自動鍵交換：トランスポートモード) 
を追力□するには、いったん設を済みの VPN パスを削除してから、じ(下の操作を行ってくださ 
い。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 





1犬おまモI ロヴ•アラートま示 

桂記/登绿I 


^~ Vフトウ X アアップデート 」 バックアッブ•リストア 」| 

ファイアウォールメこュー画面 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


フアイアウオール > 詳細設定 


流入量が巧ルール 


アドレスヴルーづI サービス I 


最終ま新日： 2004年09月16日17時34み56巧 

をが巧巧げおに民す I 咱头おをう1 一 インポート/エクスポート I 



詳細設定メニュー画面 
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4. 「一覧の末尾(こ VPN パス（自動鍵交換：卜 
ランスポートモード）を『追加』」をクリツ 
クする。 

VPN パス（自動鍵を換：トランスポート 
モード)画面が表示されます。 



1 IVPN バス 1 許可バス 1 


1按結先 IP アドしス1自 IP アドレス1接続組み合わせ 


厂 L 210.1 .2.3 

192.168 .20.92 210.1 .2.0/24:1 92.168 .20.0/24 

1トンネル1自動鍵交換1 

厂2 210.20 .30.5 

192.168 .20.92 210.20 .30.0/24:192.168.20.0/24 トンネル共有鍵安換 

厂3 210.60 .70.8 

192.168 .20.92 210.60.70.0/24;1 92. 1 68.20.0/24 |トンネル自動鍵交換 


厂を进巧/お巧 卜 苗の 20 片I 1 I みの 20 件 一 


VPN パス設定画面 

降のを項目の設定手順では、 VPN 通信の概念を理解しやすくするために U 下の図を用いて説明 
します。 



己. VPN パスを設定する。 

• 接続先アドレス 

VPN パスをはる接続先 VPN 機器が外 
部(こ公開している IP アドレス、ある 
いは VPN 機器がを在するネットワー 
クアドレスを、一巧に1つのアドレス 
の形式で人力します ( VPN パスの概念 
図の①)。 

• 自 IP アドレス 

VP N パスをはる接続先か6参照する 
ことができる、 Exp 「 ess 己800/ 
SG 300の外部ネットワーク(こつなげ 
たインタフェースの IP アドレスをプ 
ルダウンメニューか6選択します 
( VPN パスの概念図の②)。 

• パスさ） 

VPN パスを識別する任意の文字列を 
指定します。 VPN パスをは自由に設 
定することができます。最大で2己6 
バイトまでの文字列を受けがけます 
が、二重引用符のおよびカンマし)を 
含めることはできません。 


VPN バス（自動结交み:トランスポートモード） 


フ7イアウォール > 詳細訟ホ > VPW な綱 > VPW な迫動鍵を換トランスポートモー。 [： ヘルプ1 



接統先 IP アドレス1 

1128.0 .0.0/1 a | 

0.0.0. 0/1 

1 d 

自 IP アドレス 1 

。72'16'1'85 ▼! 


VPN パス（自動鍵交換：トランスポートモード)画面 
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目. Phase 1の「暗号化/認証」と r 有効期間」を 
設定する。 

•L 画 

自動鍵交換方式では、最初に IKE を使っ 
て通信相手を認証し、暗号化アルゴリ 
ズムと暗号鍵を決をします。事前にパ 
スワードまたは RSA 鍵を共有している 
ことが条件になります。 

IKE では、まずハッシュアルゴリズムと 
パスワード（または RSA 鍵）を使って通 
信相手ヌリ方の認証を行います。認証完 
了後、暗号通信を利用して鍵の元とな 
る乱数データと暗号化アルゴリズムを 
通知しあい、実際の通信で使用する共 
通鍵(秘密鍵)を生成します。 

• 暗号化/認証 

IKE の暗号化に利用する暗号化アルゴ 
リズムと認証に利用する八、ソシュア 
ルゴリズムを設定します。 

• 有効期間 

認証完了後の有効期間（秒）を設定し 
ます。1200〜28800秒まで設定す 
ることができます。 

7. Phasel の「共有秘密鍵」を設定する。 

IKE での認証方まとしてパスワードを利用 
するか RSA 鍵を利用するかを選択しま 
す。 （ VPN パスの概念図の③） 


I巧ち^み:トランスポートモード） 


ファ^<70ザール > 詳細設定 > VPN； u\ 1 ’ス(自動 i 娃交換:トランスボートモー。 



VPN パス（自動鍵交換：トランスポートモード)画面 

VPN バス诣動送交嵌トランスポートモード） 


フアイ乃才ール > 詳細 f 娩 > VPN； なミ施 > VPW くス(自動鍵交換:トランスポートモ—ド） 



VPN パス（自動鍵交換：トランスポートモード)画面 



(S ■ノなワードけリシェアードシークい卜）1语記1 

1 . 

共有秘密鍵 

※巧待先 VP 川装器と同じ巧镜バスワード 
(巧数ぞぞ，沾み合わせて、8文字 W 上500文字 W 内） 

1 . 

※再入力 <iii 忍巧） 

广 RSAii 绍のの確認1 

① 自ファイアウォールの RS A と問链ぞ巧得する 

度涕の出力] 

② 巧倚ホ VP N 機器から巧巧した结ファイルを設定する 

「 を昭 1 


暗号化/詔証 

AES128 & MD 日 

3 


有効期間(帖） 

AES256 & SHA1 
AES256 

3 

-28800) 

共有秘密闊 

AES128 & SHA1 
AES128 

3DES & MD 日 

3DES & SHA1 
3DES 

DES & MD5 

DES & SHA1 

DES 

-1 .-r-. 1 1 1-1— 1 


リシ： l 7-| 

こ同じ巧棉 J 
つ廿て、日で 

の 確記1 

レの悅 ft た 
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• パスワード（プリシェアードシークレット） 

事前(こ相手先と合意を取ったパスワード(プリシェアードシークレット)を用いて認証を行う場 
合は、「パスワード」を選択しテキストボックスにパスワードを入力します。 

パスワードには必ずアルファべ、ソトと数字の両方が含まれている必要があります。どち6か 
一方のみで構成されるパスワードは人力できません。確認のため再入力してください。 


• RSA 鍵 

RSA 鍵を利用する場合は、 「 RSA 鍵」を選択し Express 5800 / SG 300が出力する鍵データと通 
信相手の機器が公開している鍵データの2つを設定します。 

一自ファイアウォールの RSA 公開鍵を取得する 

「鍵の出力」をクリ、ソクし Express 日800 / SG 300のインストール時に作成した鍵をファイ 
ルに出力します。そのファイルを接続先 VPN 機器にミ度して、 RSA 認証鍵として設定して 
ください。 

一接続先 VPN 機器か6取得した鍵を設定する 

接続先の VPN 機器の RSA 鍵を設定します。テキストボックスに、接続先 VPN 機器か6化 
力した鍵ファイルをを指定します。ファイルをを直接入力するか、[参照]をクリックし 
て、ファイルを選択してください。 

鍵ファイルをを指定した後、[鍵 ID の確認]をクリックすると、鍵 ID の確認画面を別ウィン 
ドウで表示します。 

読み込む鍵ファイルは、ファイアウォールが動作している端末ではなく 、 Management 
Console を表示している管理クライアント上に保存してください。 

•L 回 

接続条件によっては、設をしたアルゴリズムが使用されず IKE のネゴシエーシヨンで自動還ネ尺さ 
れたアルゴリズムが使用されることがあります。 


Phase 2 を設定する。 

• 暗号化/認証 

AH を利用した認証を巧う場合は、 
チェックボックスにチェックしま 
す。八、ソシュアルゴリズムは MD 5 が 
適用されます。 

さ6(こ ESP で利用する暗号化アルゴ 
リズムと認証アルゴリズム（八、ソシュ 
アルゴリズム）を設定します。 

• 鍵の有効期間 

生成した鍵の有効期間（秒）を設定し 
ます。1200〜86400秒まで設定す 
ることができます。 


VPNV な迫勒堯交換:トランスボートモード） 


ファイアクオール > 詳細設定 > VPN ィな設を > VPNy くス谊動鍵交換トランスボートモー。 


VPN パス’ 

化の並お減 1 

接統先 IP アドレス 

11128.0 .0.0/1 叫 

|〇. 0.0. 0/1 」 

自 IP アドレス 

1117216.18日: d 

1ィなを 

r 


1暗ち化/或な 

• AES 128 SMD 5 ，J 

有効期間嗽） 

13600 (1200^28800) 


バスワードけリシエア-ドシ-クレット） 

1 

Phase 1 

お有秘薇娃 

X 巧巧先 VPN 视巧と同じ巧镜バスワード 
(ま数宇を巧みさわせて、8义ホ W 上500文す W 巧） 

1 


X 再入力（坦記巧） 

1 r RSAii ホ: '-1 面-；:1 

①自フパアウオールの RSA 公聞送を取巧する 

臨!の出力] 

な巧巧先 VP N 视巧からの巧した巧ス P イルを致定する 

1 

Phase 2 

暗号化/認证 

AH : 厂使用する（詔部方すは MD 5) 

ESP ： 

' 暗ちアルゴリブム | AES 128^ 

正アルゴリブム | HMACMD 5 二] 

鍵の有効；腊(快 

~ り200〜8640 0) 

オブシヨン i 

rM ^ FS(Perfect Forward Secrecy ) の有効 

1 ‘PSec で鍵更新を行ぅ 

^ i 

し _ i 


Phase 2 

暗号化/詔証 

AH :厂使用する(言 
ESP ： 

暗号アルゴリスム 
詔証アルゴリスム 

百証ち則 

AES 12 い 

AES 256 

MsliiWIiliiMMi 

tMD 日） 

d 

1鍵の有効期間(帖) 

128800 (1200〜别 

3 DES 
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[ヘルプ! 


VPN パス（自動鍵交換：トランスポートモード)画面 



























































9. 必要なオプションのチェックボックスをチェックする。 


PFS (Perfect Forward Secrecy ) 

PFS を有効にします。 PFS とは、万一、共有秘密鍵が解読された場合(こおいても、 VPN 通信 
( IPSec ) に利用する鍵 ( Phase 2 で生成)の解読ができないよう(こする方式です。 

IPSec で鍵更新を巧う 

IPSec による VPN 通信で利用する鍵は、 Phase 2 の項目で指定した有効期間を持ちます。 
riPSec で鍵更新を行う」をチェックした場合、有効期間が切れた際(こ新たに鍵を生成して更新 
します。この機能(こより、鍵の有効期間を超えて VPN 通信を継続することが可能になりま 
す。 


10. VPN パスに関する備考を入力する。 

最大で2048バイトまでの任意の文字列を受け付けますが、二重引用符のおよびカンマし)を含める 
ことはできません。入力は任意です。 

11. [適用]をクリックする。 

VPN パス（自動鍵を換：トランスポートモード)適用結果画面が表示されます。 

登録に失敗した場合には、エラー内容を示す画面を表示します。 


12. [VPN パス設定(こ戻る]をクリックする。 

追加した VPN パスが反映された VPN パス 
設定画面が表示されます。 


VPN バス(自動送交お:トランスポートモード）る用巧ま 


> VPW な(自動鍵交換:トランスボートモード）適用結果 


下記の VPW な迫動鍵交換:トランスボートモード’)を適用しました。 



VPN パス（自動鍵交換：トランスポートモード)適用結果画面 
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VPN パスの削除 

不要になった VPN パスを削除することができます。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウオールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリックする。 

VPN パス設定画面が表示されます。 


詳細設定 


フ了イアクォール > 詳細設定 [ヘルブ] 



詳細設定メニュー画面 
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4. 肖!!除したい VPN パス番号の横(こ表示され 
るチェックボックスをチェックし、「選択 
した VPN パスを『削除』」をクリ、ソクす 

な 0 

VPN パス削除確認画面が表示されます。 

回 

「全選が/解除」のチ I ックボックスを 
チェックすると、削除可能な VPN パス 
のすべてを一度に選択できます。逆 
に、「全還ネ尺/解除」のチ I ックボックス 
のチェックを外すと、いったんチェッ 
クボックスにチェックをつけたすベて 
の VPN パスを削除が象から外すことも 
できます。 




VPW 

接結み IP アドしス 


許可バス 
接捕組み合わせ 

トド 

鍵交換ちち: 

"FT 

192.168 .80.3 

192.168 .30.93 


トランスボート 

自動謎交換 

Fi 

192.168 .100.1 

192.168 .30.93 

192.1 68.7.0/24:192.168.10.0/24 

トンネル 

自動般换 

Fi 

192.168 .90.90 

192.168 .30.93 

192.168 .80.0/24:192.168.10.0/24 

トンネル 

共有般换 

り 

192.168.100.100 

192.168 .30.93 

192. 168.11 0.0/24; 192.1 68.20.0/24 

トンネル 

自動般換 

5 

192.168 .200.200 

192.168 .30.93 


トランスボート 

百福交液 


卜苗の20ホ I 1 I ホの20件一 


VPN パス設定画面 


己.[実行]をクリックする。 


•L 励 


背景が黄色で表示された VPN パス 
は有効となっている V P N パスで 
す。 

背景が赤色で表示された VPN パス 
はグループルールで使用中です。 
まずグループルールの方から VPN 
パスを解除し、グループルールを 
適用してから、再度 VPN パス削除 
を行う必要があります。 

[中止]をクリックすると、削除され 
ずに VPN 情報一實画面に戻りま 
す。 


VPN バス削除巧誘 


ファイアウォール > 詳細設定 > VPN> な輔 > VPN バス背蹄確認 


下記の VP …くスを却蹄します。 
Xちまびまらでま示された VPN バスはち舶;なってしほす。 


If 哪鄙中柄が^ 

21 0.60.70.8 192.168 .20.92 21 0.60.70.0/24; 192.1 68.20.0/24 [ 


‘トンネル自動鍵交換 


ぶ」却 

I 実 1 


VPN パス削除確認画面 


VP N パス削除結果画面が表示されます。 
目. [ VPN パス設定(こ戻る]をクリックする。 

背景が黄色で表示された VPN パスは削 
除(こ失敗した VPN パスです。 

VPN パスが削除され、削除が反映した 
VPN パス設定画面が表示されます。 


現在有効な VPN パスを削除すると、そ 
の VPN パスを使用して行っている通信 
ち切断されます。 


VPN バス削除結果 


> VPW な設定 > VPN バス肖1|輪吉ま 


下記の VPN ィなを削除しました。 

X肯るげちらで表示された VPN バスの刖晚ん夫故しています。 

^10.60.70.8 _ 1192.1化.2。.白が1 0.60.70.0/24; 192.1 68.20.0/24 1 トンネル i 目致離交換つ 



VPN パス削除結果画面 
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VPN パスの更新 

一度設をした VPN パスの設を内容を変更することができます。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2. ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パス設定]をクリ、ソクする。 

VPN パス設定画面が表示されます。 


詳細設定 


フ了イアウォール > 詳細醜 [ヘルプ! 



詳細設定メニュー画面 
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4. 変更したい VPN パスの番号をクリックす 
る。 

変更したい VPN パスのモード、鍵交換方 
式にしたがった VPN パス更新画面が表示 
されます。 


ファイア 


直 


己.表示されるを項目を設定する。 

それぞれの設定内容は追加設定と同様で 
す。 


巨.[適用]をクリックする。 

VPN パス適用結果画面が表示されます。 


I チェッ匀 


登録に失敗した場合には、エラー内容 
を示す画面を表示します。 


7. [ VPN パス設定に戻る]をクリックする。 

変更した VPN パスが反映された VPN パス 
設定画面が表示されます。 


現在有効な VPN パスを更新ずると、そ 
の VPN パスを使用して行っている通信 
ち切断されることびあります。 


一覧の末尾に VPN バス(共有鍵交換)を 巧加 

一貴の末尾に VPN ィ ca 自動錯交換：トンネルモード)を 巧化 
一質のホ犀に VPW くス（自動巍交換：トランスボ—トモ—。を巧加 
選す只した VPW くスを 刖除 

を3件中！〜 3f キ目ぞま示 


I巧こま示するレコードド〇 件 

巧!!夹I 

卜苗の20かIホの20ホ-» 


i 厂3110.20 .30.8 


1 厂11210.1 .2.3 

192.168 .20.92 21 0.1.2.0/24; 192.168 .20.0/24 | トンネル 皂動鍵交お 

[r 21210.20 .30.5 

1192.1 68.20.92 [210.20.30.0/24:1 92.168 .20.0/24 トンネル 共有鍵交换 

3110.20 .30.8 

1192.1日 8.20.92 「 ドランスボート1自動錯交換 


卜苗の20许111ホの20巧- 


VPN パス設定画面 


VPW な伯動堯交換:トランスポートモード） 


> 詳細設定 > VPW なミ娩 > VPN； な(自動鍵交換トランスボートモード） 


VPN パス更新画面 


VPN バス(共有舞交換）追用なま 


>詳細醜〉 ypw な設定〉 vpw くス洪有鍵交換）適用を吉果 


下記の VPW な(共有鍵赛換)を適用しました。 



VPN パス適用結果画面 
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VPN パラメータの設定 


Express 5800 /SG 300 で同時に利用できる VPN トンネル数、トランスポート数を設定する 
ことができます。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



1犬推ま示I ロヴ•アラートま示 J 


□ 


话記/登録I 



ファイアウオールメニュー画面 


3. 詳細設定メニューの rVPN 設定」か6 
[ VPN パラメータ設定]をクリックする。 

VPN パラメータ設定画面が表示されま 
す。 


詳巧設定 


フ了イマウオール > 詳細設定 


[ヘルブ] 



詳細設定メニュー画面 
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4. 利用できる VPN トンネルの数、トランス 
ポートの数をそれぞれテキストボックス 
に人力する。 


VPN バラメータ設定 


> vPNy くラメータ設定 


• L 画 


値は〇〜6己已3己まで設定ずること 
びでさます。0を設定ずると無制限 
になります。 

ユーザ□グインにより有効となつ 
たトランスポートモードのセッ 
ションは、セッションの有効期間 
終了後、鍵の有効期間び切れるま 
でび、トランスポート数の計算巧 
象となりまず。 


Xを入カエ U アに-—了 • 右入六すると無制阳こなります。 

ネ拥できる VPN トンネルの数を [ 3 ~に制限します。 

I利用できるトランスボートの数を|5~に制限します。 


巧巧」 


フォームのデータを元に房す 


VPN パラメータ 設定画面 


己.[適用]をクリックする。 

回 

[フォ ームのデータを元に戻す]をクリックすると、前回設をした値に戻ります。 
VPN パラメータ設定完了画面が表示されます。 


I [適用]をクリックずると VPN の接続び一時切断されます。 

6 . [ VPN パラメータ設定(こ戻る]をクリック 

す方0 ファィァゥォール > 詳細設定> VPW 


VPN バラメータ設定完了 


VPN パラメータ設定画面が表示されま 
す。 


VPW くラメータ設定に成なしました。 



VPN パラメータ 設定完了画面 
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□グ • アラー ト設定 

Express 5800 /SG300 が化力する□グファイル、アラートファイルに関連するを種パラメータを設をする 
ことができます。 

□グ.アラート設をではじ(下の項目を設をすることができます。 

□グ.アラートファイル設定 . Express 5800 /SG 300 が化力ずる□グファイル、 

アラートファイルのパラメータを設定します。 

□グ. アラ-トファイ ル ダウン 日-ド/アップ□-ド . □グ. アラートファイルを管理クライアントにダ 

ウン□ー ドしたり、ダウン□ー ドしたファイルを 
Express 5800 /SG 300 じアップ□-ドします。 

アラートアクション設を . アラート発生時のアクションを設定します。 


ログ.アラ—トフアイル設定 


Express 5800 /SG 300 が化力する□グファイル、アラートファイルの収集時間や化力内容な 
どのを種ノ ラメータを設定することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 
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3. 詳細設定メニューの r □グ•アラート設 
定」か6[□グ-アラートファイル設定]を 
クリ、ソクする。 

□グ•アラートファイル設定画面が表示 
されます。 



ロヴ-アラートつアイル設ミ 


詳細設定メニュー画面 


4. □グ•アラートファイル設定画面(こ表示 
されるを項目を設定する。 


ログ•アラートフ7イル設定 


フ7イアウォール > 詳細設定 > □ グ•アラートフアイル設定 


[ヘルブ] 



けウン□-ド I ~年广月广日〜!~年!~月广日 
广アジブロ—ド I を酵'… I 

r アジブロードフ7イルの肖1¢金 

実 R I 


□グ-アラートファイル設定画面 



□ーテーション 
サイズ 

1つのファイルの最大サイズを4096 K 目 (4 MB ) か 
665536 KB (64 MB ) の範囲で指定します。 

通常□グファイルは1日単位で□ーテーションを 
巧いますが、□グファイルサイズが指定サイズを 
超えた場合(こは、1日単位の□ーテーションとは 
別(こ□ーテーションを巧います。 

云几 中 
己又/^ 

□グ保を期間 

ファイルを残す日数を指定します。1曰か62000 
日までの範囲で指定します。 

なお、□グを保存しているパーティションの残量 
が少な<なった場合(こは、下記の残量確保の設定 
(こより、古い□グファイルか6削除されます。 
この場合、指定した保を期間(こ達する前(こ削除さ 
れます。 


パーティション 
残量確保 

□グを出力するシステムのパーティションに確保 
する空き容量を指定します。パーティション容量 
が指定値]:>(下になると、古い□グか6順に指定残 
量が確保できるまで削除します。 

32768 KB (32 MB ) か61048576 KB (1 GB ) までの 
範囲で指定します。 


□グ参照 

チェックすると、□グを参照したときに参照情報 
を□グとして記録します。 



フ 

ア 


ア 

ヴ 

才 

I 

ル 

機 

能 

の 

設 

定 

方 

法 


己. [適用]をクリックする。 

•L 画 

[フォ ームのデータを元に戻す]をクリックすると、適用前の設を値に戻ります。 

巨. 別ウィンドウで更新確認ダイア□グメッセージが表示されるので、 [0 K ] をクリックする。 


28己 























































□グ.アラ—トフアイルタウン□—ド/アップ□—ド 


□グ.アラートファイルを管理クライアントにダウン□ードしたり、ダウン□ードしたファ 
イルを Express 5800 / SG 300にアップ□-ドすることができます。 


1 . Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



1夫がま示I ロヴ•アラートま示 ] 


□ 


巧記/登録 I 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r □グ •アラー ト設 
定」か6[□グ- アラー トフ ァイ ル設定]を 
クリ、ソク する。 

□グ•アラートファイル設定画面が表示 
されます。 


詳細設定 


フアイアウゴール > 詳細設定 


[ヘルブ] 




VPN 段ミウイザード」 VPN バス i さミI 师りバラ?<一5既£ I 


ロヴ-アラートつアイル設ミ 



詳細設定メニュー画面 
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ダウン□ー ド 

日が指定で□グ-アラートファイルをコンソール 
端末上(こダウン□ー ドします。 

アップ□-ド 

□グファイルを指定して Express 5800 / SG 300に 
アップ□ー ドします。アップ□ー ドされたファイ 
ルは□グ保存期間を過ぎても残されます。またパ 
ーティシヨン残量確保時でも削除対象となりませ 
ん。なお、アップ□ー ドにより保存されるファイ 
ルは1ファイルのみです。新しいファイルをアッ 
プ□ー ドすると保存されているファイルは削除さ 
れます。アップ□ー ドしたファイルは「□グ•ア 
ラート表示」か6確認できます。「□グ•アラー 
卜表示」については、292ページを参照してくだ 
さい。 

アップ□-ド 
ファイルの削除 

アップ□ー ドされているファイルを削除します。 


ダウン□-ド/ 
アップ□-ド 


瓦[実行]をクリックする。 

指定した操作が実行されます。 

♦ダウン□-ド 

ファイルのダウン□ー ド画面が表示さ 
れるので[保存]をクリックして、保存 
場所を指定します。 

♦アップ□-ド 

[参照]をクリ、ソクしてファイルを指定 
してか6[実行]をクリックします。確 
認画面が表示されるので [0 K ] をクリッ 
クします。 

♦アップ□ー ドファイルの削除 

別ウィンドウで削除確認のダイア□グ 
メッセ—ジが表示されるので [0 のをク 
リックします。別ウィンドウで完了確 
認のダイア□グメッセージが表示され 
るので [0 K ] をクリ 、ソク します。 


アラートフアイル設を 


ファイアウォール > 詳細設定 > ログ■アラートフアイル設定 




-シヨンサイス 
□グ巧ち期間 日間 

パーティション残童確お|6^ KB 
ログ参照 厂記録する 

迪巧） フォームのデータを元Iこ戻す 




ロダウン□ード阿巧—年!^■—月 |TC 日〜阿而—年厂月 ITT" 日 
广アツブロ-ド I す SS I 

I r アシブ □— ドファイルの背腺 


—実过 

行 11 


□グ-アラートファイル設定画面 


4. □グ-アラートファイルタウン□ー ド/ 

アップ□ー ドメニューか6実行する操作 
を選択する。 


ファイアウォール > 詳細散走 > ログ■アラートフアイル設定 


ローテーションサイブ ffi 丽 KB 

ログなな巧間 |T^ 日間 

} 《ーティション残量確お阿品 KB 
ログ参照 厂記錶する 


フォームのデータを元に戻す 


P ダウンロード阿巧—年^~ 月日〜阿巧—年厂月日 
广ァッブロード广 一 — 一 ■ キぉ - I 
广アツブロードフ了イルの背蹄 


□グ-アラートファイル設定画面 


ファイアゥォ—ル機能の設定方法 
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ン設定 


アラート化力時に行うアクションの設定を行います。 


1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの「ルール設 
定」か6[詳細設定]をクリックする。 

詳細設定メニュー画面が表示されます。 



ファイアウォールメニュー画面 


3. 詳細設定メニューの r □グ•アラート設 
定」か6[アラートアクション設定]をク 
リ、ソク する。 

アラートアクション設定画面が表示され 
ます。 


詳細設走 


フアイアウ3—ル > 詳細設定 


[ヘルプ] 



詳細設定メニュー画面 
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4. アラートアクション設定画面(こ表示される各項目を設定する。 


項目 

説明 

通知方法 

メール送が 

アラート発生をメールにて通知します。通知するメール 
アドレスを3つまで登録できます。「送信元アドレス」に 
は、メールの送信元を指定できます。 

SYSLOG 出力 

アラート発生を SYSLOG で出力します。出力するファシ 
リティとレベルを設定します。 

コマンド実行 

アラート発生時(こコマンドを実行します。実行するコマ 
ンドを登録します。 

通知間隔 

通知間隔を60秒か686400秒までの範囲で指定します。 

メッセージ 

同一化力の抑制 

チェックすると、同様のアラートが「通知間隔」で指定 
した間(こ発生した時(こ、アクションの実巧を抑制すると 
とも(こ、メール通知、もしくは syslog の出力で同様のア 
ラートが連続した回数のみ出力されても、最初のア 
ラートを一度だけ出力するよう(こなります。 

アドバイザリ 
の出力（メー 
ルのみ） 

チェックすると、アラートについての対処方法を含んだ 
メッセージを送ります。ただし、この機能は、「メール 
送付」による通知でのみ有効です。 

通知イベント 

イベントごとに巧うアクションのチェックボックスを 
チェックすることで設定します。メール1はメール送付の 
「アドレス1」、メール2は「アドレス2」じメールを送 
信することを意□末しています。 


アラートアクション設定 


フ アイアウ オール > 詳細設定 > アラート アクション設定 [ヘルブ] 



アラートアクション設定画面 

•L 回 

[通知イベント]にある[自動防綱は、 [ SYN - SCAN 検出]と [ PING - SWEEP 検出]イベントについて 
選択できるオプションです。このオプションを有効にすると、 [ SYN - SCAN 検出]、または 
[ PING - SWEEP 検出]イベントを検出した際、 Express 5800 / SG 300 は自動的に送信元との通信を 
一時的に遮断します。 


ファイアゥォ—ル機能の設定方法 
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己.[更新]をクリックする。 


画 

• [フォームのデータを元に戻す]をクリックすると、適用前の設を値に戻ります。 

• メールアドレス部分には、必ず有効なメールアドレスを指をしてください。 

メールの送信時にはアドレスのチてックは行わないため、不正なアドレスが指をされた場 
合、メールはそのまま送信され、エラーになる場合があります。 

6 . 更新結果ダイア□グメッセージが表示されるので [0 K ] をクリックする。 

アラートアクションが設定されます。 
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情報表巧 

Express 5800 / SG 300の情報を表示することができます。 
情報表示では t (下の項目を表示することができます。 


状態表示 . Express 5800 / SG 300の状態を表示することが 

できます。 

□グ.アラートの表示 . Express 5800 / SG 300の化力する□グおよびア 

ラート情報を表示することができます。 


が態表巧 


Express 5800 / SG 300が正常に起動中であるか、あるいは異常状態であるかを表示すること 
ができます。 

1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r 情報表示」 

か6[状態表示]をクリ、ソクする。 


状態表示画面が表示されます。 ]:> (下のよ 
うな状態が表示されます。 


• 現在、正常動作中 

Experess 已800 / SG 300はファイア 
ウォール装置として正常(こ稼動中で 
す。 

• 現在、停止中 

ファイアウォールは停止しています。 

• 現在、障害発生中 

何6かの原因(こよリファイアウォー 
ル(こ障害が発生しており、一部機能 
が停止しています。 

次ページの r □グ-アラート表示」を 
参照してエラーが化ていないか確認 
してください。 

なお、状態のち側(こ表示される]:>(下 
のボタンをクリックすることで、 

Experess 日800 / SG 300を起動、再 
起動、停止することができます。 

• 現在、現用中 

二重化構成時、運用系の機器として正常(こ稼働中です。 

• 現在、待機中 

二重化構成時、待機系の機器としてホ、ソトスタンバイしています。 
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パックアッブ•リストア I 


フアイ ソノ ウォールメニュー画面 


ファイアウォール > 状態表示 


正常動作中 


状態表示画面 
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停止する 

Experess 5800 / SG 300が停止中]: i かの場合にクリ、ソクすると停止します。 


• 再起動する 

クリ、ソクすると Experess 日800 / SG 300を再起動します。 

• 起動する 

Experess 5800 / SG 300の停止時にクリ、ソクすると起動します。 


ログ.アラ—卜表巧 


Express 5800 / SG 300が化力する□グ情報およびアラート情報を表示/出 I 力することができ 
ます。 W 下のような表示/化力をすることができます。 

• □グ表示 

• CSV 化力 

• 簡易集計表示 
• 外部統計用 CSV 化力 


□グ表示 

Express 5800 / SG 300が化力する□グ情報およびアラート情報を表示することができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r 情報表示」 
か6[□グ- アラー ト表示]をクリ 、ソク す 
る。 


□グ.アラー ト表示画面が表示されま 
す。 



ファイアウォールメニュー画面 
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3 . 表示する□グのカテゴリを選択する。 

• 通信□グ（フィルタ） 

フィルタリング機能(こよるパケット 
の通過、拒否、破棄の□グを表示し 
ます。表示される通信は、サイト共 
通ルール、グループルールで、□グ 
を記録すると設定したもののみで 
す。 

♦ 通信□グ ( VPN ) 

VPN パスを利用した通信の□グを表 
刀^しまで。 

♦ 認証□グ 

ユーザ認証の□グを表示します。 


□グ-アラート表示画面 



• 運用□グ 

Express 日800 / SG 300の起動や停止など運用情報の□グを表示します。 

• 攻撃 アラー ト 

Express 日800 / SG 300が攻撃をお化したとき(こ出力するアラート情報です。 

• システムアラート 

Express 5800 / SG 300の運用上のアラート情報です。 

4 . 期間を選択する。 

「本日」、「日乍日」、「一日乍日」をクリックするとそれぞれ指定した一日分の□グを表示します。 

それじ(かの日や数日(こミ度って□グを取得する場合は、「開始」のラジオボタンを選択し、開始か6 
終了までの年月日時分秒を指定します。 

「最新」をクリ、ソクしてテキストボックス(こ秒を設定すると、指定した直近の秒までの□グを表示 
します。 

日.表示する□グの上限となる r 化力件数」をプルダウンメニューか6選択する。 


6 . さ6に詳し<条件を設定する場合はタイ 
トルバーのち側じある[詳細メニュー開 
<] をクリックする。 

詳細メニューが表示されます。 

回 

• 特に詳細条件を指をしない場合は 
手順8に進みます。 

• [詳細メニュー閉じる]をクリックす 
ると詳細メニューが閑じます。 



□グ-アラート表示(詳細メニュー)画面 


ファイアゥォ—ル機能の設定方法 
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7 . □グの表示条件の詳細な設定を巧う。 


カテゴリ 

項目 

説明 

通信□グ 
(フイルタ） 

表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

メッセージ 

チェックするとメッセージが表示されます。 

インタ 

フェース 

チェックすると通信のインタフェースが表示され 
ます。 

物理アドレス 

チェックするとインタフェースの物理アドレスが 
表示されます。 

プロトコル 

チェックすると通信種別が表示されます。 

TCP フラグ 

TCP 通信の場合、チェックするとフラグの状態が 
表示されます。 

に MP 種別 

に MP 通信の場合、チェックすると通信種別が表 
示されます。 

表示項目 
紋リ込み 

時刻 

表示する時刻を 「]： i 降」「]:>(前」で指定します。 

プロトコル 

表示するプロトコルをプルダウンメニューか 6 選 
択します。 

送信元 IP 
アドレス 

表示する送信元 IP アドレスを指定します。 

送信元 
みー ト をち ■ 

表示する送信元ポート番号をプルダウンメニュー 
か 6 選択します。 

宛先 IP 

アドレス 

表示する宛先 IP アドレスを指定します。 

宛先 

ポート番号 

表示する宛先ポート番号を指定します。 

メ 、ソ セージ 

チェックしてメッセージの種類を選択します。 

通信□グ 
( VPN 通信） 
運用□グ 
認証□グ 

表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

□グレベル 

チェックすると□グレベルが表示されます。 

メ 、ソ セージ 

チェックするとメッセージが表示されます。 

表示項目 
淚リ込み 

時刻 

表示する時刻を 「1 U 降」 「 J : J 前」で指定します。 

□グレベル 

表示する□グレベルをプルダウンメニューか 6 指 
疋:しまで。 

攻撃 
アラート 

表 W 項目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

メッセージ 

チェックするとメッセージが表示されます。 

表示項目 
殺り込み 

時刻 

表示する時刻を 「 U 降」 「 iU 前」で指定します。 

システム 
アラート 

表 zit [頁目 
選択 

時刻 

チェックすると時刻が表示されます。 

ホスト 

チェックするとホストをが表示されます。 

メッセージ 

チェックするとメッセージが表示されます。 

表示項目 
殺り込み 

時刻 

表示する時刻を 「 U 降」 「 iU 前」で指定します。 

すべて 

表 71^ 対象 

自ファイア 
ウォール出力 

自ファイアウォール作 xpress 日800 / SG 30 0) が 
化力したファイルを表示します。 

アップ□-ド 
ファイル 

Express 已800 / SG 300にアップ□-ドしたファイ 
ルを表示します。 
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8. [□グ表示]をクリックする。 


指定した条件の□グ情報が別ウィンドウで表示されます。 

• L 画 

• 「キーワードサーチ」のテキストボックスにキーワードを入力し[検索]をクリックすると、検 
索した条件のログのみを表示します。検索した条件に当てはまらないログは一覧に表示され 
ません。また、2つ必上の条件検索はすることができません。 

• 表中のヘッダ（背景緑色の部分）をクリックすると、その列でソートすることができます。 

• キーワードサーチやソートのが象となるのは、そのとき画面に表示されているもののみです。 

期間の指定で r 最新」を選択した場合は、オートリフレッシュ機能が利用できます。「オートリフ 
レッシュ」のチェックボックス(こチェックすると、日秒ごとに自動的(こ□グを再取得し、表示を更 
新します。ただし、この場合は、キーワードサーチとソートを行うことはできません。 


9. [このウインドウを閉じる]をクリックす 

な 0 

□グ情報表示画面が閉じます。 
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CSV 出力 

Express 5800 / SG 300が化力する□グ情報を CSV ファイルに化力することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r 情報表示」 
か6[□グ-アラート表示]をクリ、ソクす 
る。 

□グ.アラート表示画面が表示されま 
す。 




巧記/を緑 I 



ファイアウオールメニュー画面 


3 . CSV ファイルに出力する□グのカテゴリ 

を選択する。 

• 通信□グ（フィルタ） 

フィルタリング機能によるパケット 
の通過、拒否、破棄の□グを CSV 
ファイルに出力します。 CSV ファイ 
ル(こ出力される通信は、サイト共通 
ルール、グループルールで、□グを 
記録すると設定したもののみです。 

♦ 通信□グ ( VPN ) 

VPN パスを利用した通信の□グを 
CSV ファイルに出力します。 



♦ 認証□グ 

ユーザ認証の□グを CSV ファイル(こ出力します。 


• 運用□グ 

Experess 5800 / SG 300の起動や停止など運用情報の□グを CSV ファイルじ出力します。 
• 攻撃 アラー ト 

Express 日800 / SG 300が攻撃をお化したとき(こ出力するアラート情報です。 

• システムアラート 

Express 己800 / SG 300の運用上のアラート情報です。 


4 . 期間を選択する。 

「本日」、「昨日」、「一日乍日」をクリックするとそれぞれ指定した一日分の□グを CSV ファイルに化 
力します。 

それ iU 外の日や数日にミ度って□グを出力する場合は、「開始」のラジオボタンを選択し、開始か6 
終了までの年月日時分秒を指定します。 

「最新」をクリ、ソクしてテキストボックス(こ秒を設定すると、指定した直近の秒までの□グを出力 
します。 
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己.出力する□グの上限となる r 出力件数」をプルダウンメニューか6選択する。 


巨.さ6に詳し<条件を設定する場合はタイ 
トルバーのち側にある[詳細メニュー開 
<] をクリックする。 

詳細メニューが表示されます。 

• L 画 

• 特に詳細条件を指をしない場合は 
手順8し進みます0 

参[詳細メニュー閉じる]をクリックす 
ると詳細メニューが閑じます。 



□グ.アラー ト表示(詳細 メニュー) 画面 


表示 I 頁目選巧 

P 時刻 P ホスト厂□グレベル ロメッ它ージ 

厂インタフ:!:ース广物理アドレス [7 ブロトコル厂 TCP フラグ厂に MP 種別 


ファイアゥォ—ル機能の設定方法 
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7 . □グの出力条件の詳細な設定を巧う。 


カテゴリ 

項目 

説明 



時刻 

チェックすると時刻が出力されます。 



ホスト 

チェックするとホストをが出力されます。 



メッセージ 

チェックするとメッセージが出力されます。 



インタ 

フェース 

チェックすると通信のインタフェースが出力され 
ます。 


表示項目 
選択 

物理アドレス 

チェックするとインタフェースの物理アドレスが 
化力されます。 



プロトコル 

チェックすると通信種別が出力されます。 



TCP フラグ 

TCP 通信の場合、チェックするとフラグの状態が 
化力されます。 

通信□グ 
(フイルタ） 


に MP 種別 

に MP 通信の場合、チェックすると通信種別が化 
力されます。 


時刻 

表示する時刻を「]：>(降」「]：>(前」で指定します。 



プロトコル 

表示するプロトコルをプルダウンメニューか 6 選 
択します。 



送信元 IP 
アドレス 

表示する送信元 IP アドレスを指定します。 


表示項目 
紋リ込み 

送信元 
みートを巧 

表示する送信元ポート番号を指定します。 



宛先 IP 

アドレス 

宛先 IP アドレスを指定します。 



宛先 

みートを巧 

宛先ポート番号を指定します。 



メ、ソセージ 

チェックしてメッセージの種類を選択します。 



時刻 

チェックすると時刻が出力されます。 


表示項目 

ホスト 

チェックするとホストをが出力されます。 

運用□グ 
認証□グ 
通信□グ 

選択 

□グレベル 

チェックすると□グレベルが出力されます。 


メ 、ソ セージ 

チェックするとメッセージが出力されます。 

( VPN 通信） 

表示項目 
殺り込み 

時刻 

表示する時刻を 「 U 降」「]：>(前」で指定します。 


□グレベル 

表示する□グレベルをプルダウンメニューか 6 指 
疋しまで。 


表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

攻撃 
アラート 

ホスト 

チェックするとホストをが表示されます。 

メッセージ 

チェックするとメッセージが表示されます。 


表示項目 
紋リんか 

時刻 

表示する時刻を 「]： i 降」 「 lU 前」で指定します。 


表示項目 
選択 

時刻 

チェックすると時刻が表示されます。 

システム 
アラート 

ホスト 

チェックするとホストをが表示されます。 

メ 、ソ セージ 

チェックするとメッセージが表示されます。 


表示項目 
絞りんか 

時刻 

表示する時刻を 「1 U 降」 「 lU 前」で指定します。 

すべて 

表 71^ 対象 

自ファイア 
ウォール化力 

自ファイアウォール ( Express 己800 / SG 30 0) が化 
力したファイルを CSV 出力します。 

アップ□-ド 
ファイル 

Express 5800 / SG 300にア、ソプ□ー ドしたファイ 
ルを CSV 出力します。 


8 . [ CSV 化力]をクリックする。 

CSV ファイルの保を画面が表示されるので保存先をま定します。 
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簡易集計表示 


Express 5800 / SG 300 が保存している通信□グ情報を簡易集計し、グラフィカルじ表示する 
ことができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ、ソクする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r 情報表示」 
か6[□グ-アラート表示]をクリ、ソクす 
る。 

□グ.アラート表示画面が表示されま 
す。 


3 . 期間を選択する。 

「本日」、「昨日」、「一昨日」をクリックす 
るとそれぞれ指定した一日分の□グを表 
71^しま弓。 

それ U かの日や数日(こミ度つて □ グを取得 
する場合は、「開始」のラジオボタンを選 
択し、開始か6終了までの年月日時分秒 
を指定します。 

「最新」をクリ、ソクしてテキストボックス 
に秒を設定すると、指定した直おの秒ま 
での□グを表示します。 

回 

簡易集計表示では、「期間」]^： i 外の項目 
は指をできません。 

4 . [簡易集計表示]をクリックする。 




巧詔/を緑 I 


ファイアウォールメニユー画面 

ログ-アラート表示 


フ了ィつ^0オー J し > □グマラート表示 [ヘルプ] 




指定した日付の □ グ情報の簡易集計が別ウィンドウで表示されます。 


ファイアゥォ—ル機能の設定方法 
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日.[このウインドウを閉じる]をクリックす 

る。 

簡易集計表示画面が閉じます。 


2033/00/ 

2008/00/ 


)/00/22 08:00:00 : 
)/ C 8/22 06:00:00 : 


2008/獻 
2008/00/ 


2 OCe / O 0/2215:( 
2 OC 0/ C 8/2218:( 
2008/00/22 21 :( 


NAT しなし、パケット通過 


2008 / Ce /22 の:の;の ■ 
2 OC 0/ C 8/22 CQ : OO;OO ■ 
2008/00/22 06:00:00 
2003/09/22 00:00:00 
2008/09/2212:00:00 
2000/00/2215:00:00 
2008/00/2218:00:00 
200/00/22 21:00:00 ■ 


2008 / ce / 22 のり 
2008 /09/22 Ce ：00:00 ■ 
2008/00/22 06:00:00 i 
2( X 8/00/22 C ©:00;00 ■ 


2008/00/22 18 
2000/09/22 21 


20 CG / C 8/22 巧。 
2( X 0/00/22 00:0 
2008/09/22 1 2:0 
2008/09/22 1 5。 

如の/ 00/221 日:の:の1 

2000/00/22。。 




この0インド〇を閱じる I 


簡易集計表示画面 


4 - 

山 

liiii 識 I- r 日。。。。。 1 I 競 iiliill 雨點 liilil 
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外部統計用 CSV 出力 


外部集計ツールで利用する CSV ファイルを化力することができます。 


1 . Management Console トップ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリ、ソクする。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r 情報表示」 
か6[□グ-アラート表示]をクリ、ソクす 

る。 

□グ.アラート表示画面が表示されま 
す。 



巧記/を绿 I 

リコトウエアアップデート J バックアツブ•リストア 

ファイアウォールメニュー画面 


3 . 期間を選択する。 

「本日」、「昨日」、「一昨日」をクリックす 
るとそれぞれ指定した一日分の□グを 
CSV ファイルに出力します。 

それ] U かの日や数日じ渡つて□グを出力 
する場合は、「開始」のラジオボタンを選 
択し、開始か6終了までの年月日時分秒 
を指定します。 

「最新」をクリ、ソクしてテキストボックス 
に秒を設定すると、指定した直おの秒ま 
での□グを出力します。 


ログ■アラートま示 


フ了イ了0オー J し > ログマラート表示 



がゴリ 

C 通信ログ(フィルタ）广通信ログ (VPN) 广認証ログ广運用ログ 
r I女擊アラート r システムアラート 


期間 

("本日 r 巧日 r— 日 

P 開始:阿^年 F *— 月日時み抄 
〜終了：同〇 4 年|^月 [5" 時[5 か|〇 ’.1^ 抄 
r 最新「秒 


ホカ件数 

pi 00か二]びロヴま示 jrcsv 化力 J を进巧した巧舍の上巧勤[になります） 


1 ロヴま示1 CSV 出力1 括る美計ま示1 ホが統計巧 CSV 化力 1 


□グ-アラート表示画面 


画 

外部統計用 CSV 出力では、「期間」杉外の項目は指をできません。 

4 . [外部統計用 CSV 化力]をクリ、ソクする。 

CSV ファイルの保存画面が表示されるので保存先をま定します。 


ロヴ■アラート表示_ I 


つ7イア耐一 


ファイアゥォ—ル機能の設定方法 
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ライセンスの確認と登録 

Express 5800 / SG 300を利用するには、ライセンスキーの登録を行う必要があります。またサポート羊一 
を登録すると、 ソフトウェアおよび OS のサポートサービスを受けることができます。ライセンス羊 一、 サ 
ポート羊一の取得については、1章の r ライセンス羊一」および r ソフトウェアサポートサービス」を参照し 
てください。 


ライセンスキー/サポートキーの登録 


Express 5800 / SG 300では、ファイアウォールとして動作させるために必要なライセンス 
キーと、サポートサービスを受けるために必要なサポート车一の2種類の羊一によリライセ 
ンスを管理しています。 

Express 5800 / SG 300を利用するには、はじめにライセンスの登録を行う必要があります。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . 「ファイアウォール」メニューの「ライセン 
ス」か6[確認/登録]をクリ、ソクする。 


フアイアウオール 


フ了イアウオー J し 


「ヘルブ] 


ライセンスの確認と登録画面が表示され 
ます。 



ファイアウォールメニュー画面 


3 . 「ライセンスキー」のテキストボックス(こ 
購入先より通知されたライセンスキーを 
入力し、[登録]をクリックする。 


ライたンス祐認/登録 


ファイアウォール > ライたンス確謡/登錄 
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4. [ライセンス登録(こ戻る]をクリックす 

る。 


ライセンス登绿巧果 


ラィたンスキーを登録しました。 

ライたンスを緑に房る^ 


人 


ライ iz ンス登録に戻る I 


ライセンス登録完了画面 


5. ソフトウェアサポートサービスを購入し 
ている場合は、「サポートキー」のテキス 
トボ、ソクスに購入先より通知されたサ 
ポートキーを入力し、[登録]をクリック 
する。 

ライセンスの登録完了画面が表示されま 
す。 


I サホ'—— 

I SAMPLE-ABCD-EFGH-JKLM-NP0R-STWV-XVD1 -2345-7689 


ライセンス確誘/登録 


ファイアクオール > ライセンス石を詔/登錄 


有効なサボートキーは登錄されてし、ません 


liMaK の^!^ 

ライたンスキ^^ 


-讀 



；D-EFGH-JKLM-NP0R-STVW-XY01 -2345-7689 をを | 

:にサボートライた’ノスを取语する場合は、ライた'ノスキーの情報が必要となりま 
■- 有効なキ ー (3、切下のボタンを巧すと確認できます。 


<巧なキーのホ示 


ライセンス確認/登録画面 


登緑 


6. ライセンスの有効期限を確認し[ライセン 
ス確認/登録(こ戻る]をクリ、ソクする。 


サボートキーはライセンスキーを登録 
していないと登録できません。 


ライたンス尝绿巧果 


フアイ乃才—ん > ライたンス確認/登録 > ライたンス登録結果 


2003年朋月11日〜2003年09月12曰のサボートキーが有効となりました。 

ライセンスを紐こ戻る」 


人 


ライ iz ンス登録に戻る I 


ライセンス登録完了画面 


ファイアゥォ—ル機能の設定方法 
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ライセンス設定の確認 


登録したライセンスキー/サポート车一を磕認することができます。 


1 .Management Console トツプ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

「ファイアウォール」メニュー画面が表示 
されます。 



2 . 「ファイアウォール」メニューでライセン 
スの[確認/登録]をクリックする。 


フアイアウオー J レ 


フ了イアウオー J し 


[ヘルブ] 


ライセンスの確認と登録画面が表示され 
ます。 



ファイアウオールメニュー画面 


3 . [有効なキーの表示]をクリックする。 

ライセンスの確認画面が表示され、有効 
なライセンスキー、およびサポートキー 
が確認できます。 

•L 画 

登録済みのライセンスキーであっても 
有効期限切れや無効のキーは表示され 
ません0 


ライたンスお認/登録 


フアイアウオール > ライた'ノス確認/登錶 [ヘルブ] 



—— 2003年09月11日〜2003年舶巧百 j 



う巧ンミ丰一 


1 

登録1 

1サボートキー 


\ … 

をみ1 


新たにサボートライだノスを取得する場合は、ライだ'ノスキーの t き報がぶ要となりま 
す。現を有効なキーは、切下のボタンを巧すと確認でさます。 



ライセンス確認/登録画面 


有効なライセンスの表示 


ファイアウオール > ライたンス艦召/登録 > 有効なライたンスの表示 [ヘルブ] 


SAMPLE-A 防 D-EFGH-JKLM-NPQR-STVW-XY01-234 日-7日媒 


I ■取 ■一 

SAMPLE-ABC C>-EFG H-J KLM-NPQR-STVW-XYOI-2345-7689 


有タカなライセンス表示画面 
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システムメンテナンス 


管理者は、 Express 5800 / SG 300のソフトウェアのアップデートや、設をしたルール、グループ情報など 
のデータのバックアップ/リストアをすることができます。 



ツプア—卜 


ソフトウエアサポートサービスを購入している場合は、インターネットを利用してソフト 
ウェアおよび OS を利用可能な最新状態へアップデートすることができます。 


1 . Management Console トップ画面の左側 
(こ表示されるメニューアイコンか6[ファ 
イアウォール]をクリ 、ソク する。 

ファイアウォールメニュー画面が表示さ 
れます。 

2 . ファイアウォールメニューの r システムメ 
ンテナンス」か6[ソフトウエアアップ 
デート]をクリックする。 

サポートサービスユーザ認証画面が表示 
されます。 




かんたん巧ち J 註を Bti さ定I 


I I | 


パックアッブ•リストア 


V つトウ: L アアッブデート 


ファイアウォールメニュー画面 


3 . 画面(こ従い J：i 下の項目を入力する。 

• お客様番号 
• 管理上の分類 
• パスワード 


励 

お客様番号、管理上の分類番号、パス 
ワードは製品購入時に通知されたもの 
を入力します。お客様番号はライセン 
ス登録を行っていれば自動的に表示さ 
れます。 


ソフトウェ了了ツブデート 


ファイアウオ ーJ いソフトウエアアツブデート(サボートサー t" スユーザ認証） 



サポートサービスユーザ認記画面 


ファイアゥォ—ル機能の設定方法 


30己 




















































4 . 外部ネットワークへ通信するためじプ□キシを利用している場合は、下の項目じついても入力 
する。 

• 取得用プ□キシの IP アドレス 
• 取得用プ□キシのポート番号 

• L 回 

プロキシを利用していない場合は空欄のままにしておきます。 

w-oira 

サボートサービスユーザ認証画面を表示しているブラウザも、アップデートパッケージの情報 
を取得するためにサポートサービスサイトに直接アクセスを行いまず。そのため、事前に管理 
クライアントか 5 のが部ネットワークへの HTTP 通信を許可しておく必要びあります。フィル 
タリングの設定については 137 ページの r 内部か 5 外部への通信におけるウエブ専用フィルタ 
の設定」を参照してください。 

また、インターネットへ通信するために HTTP プ□キシの設定び必要な場台は、ブラウザ自身 
にプ□キシの設定を行ってください。 

5 . [送信]をクリックする。 

ユーザ認証が行われます。 

•L 画 

ユーザ認証に失敗した場合には、ユーザ認証画面に戻ります。 

ユーザ認証に成功すると、 

Express 5800 /SG 300はあ6かじめ定め 
6れたサイトと通信し、アップデート情 
報の取得をします。 

配布巧能なアップデート情報の一覧を示 
したアップデート画面が表示されます。 

[認証しない]をクリックした場合は、 Express 日800 /SG 300はあ6かじめ定め6れたサイトと 
通信し、認証を経ていないユーザ(こも配布巧能なアップデート情報を取得し、アップデート情 
報の一覧を示したアップデート画面を表示します。 

•L 画 

• サイトとの通信に失敗した場合は、エラー画面が表示されます。フィルタリング設を、プロ 
キシの設をを確認してください。 

• アップデートの必要がない場合は、「アップデートが象のソフトウエアはありません」画面 
が表示されます。[戻る]をクリックしてくださし、。 


アジブデートの確認を行ってし、ます。 

アップデート解析画面 
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6 . アップデート画面(こおいて、適用したい 
アップデート情報のチェックボックスを 
チェックし、[更新実行]をクリックす 

る0 

選択したアップデート情報を 
Express 5800 /SG 300に適用します。 


アップデート情報の内容によっては、 
適用後すぐにシステムの再起動を必要 
とするものびあります。適用後すぐに 
システムの再起動び必要な場台は[更新 
実巧]をクリックすると、再起動実行の 
確認画面び表示されまず。再起動して 
も問題びなければ [OK] をクリックして 
<ださい。 



アップデート画面 


アップデート情報の適用(こ成功すると更新結果画面が表示されます。 


7 . [戻る]をクリックする。 

ファイアウォールメニュー画面に戻りま 
す。 


ソフトウ1アアジブデート化巧巧果 


ファイアウオール_>ソフトウェアアツブデート処理結果 


選巧 U こソフトウェアのアッブデ—卜が終了しました。 


• L 画 




更新結果画面 


適用後すぐにシステムの再起動が必要な更新の場合は、更新結果画面（システム再起動時）が表 
示され、システムの再起動が自動的に行われます。再起動したら再度 Management Console に 
ログインしてくださし、。 

なお、適用後すぐにシステムの再起動を必要とするアップデートは一度に1つのパッケージしか 
適用できません。複数のアップデート情報がある場合は、再度ソフトウェアアップデートの操 
作を行ってください。 

ソフトウェアアップデート(こ失敗した場合は、エラー画面が表示されます。 Express 日800/ 
SG 300のソフトウェアの状態はアップデートを行う前の状態に戻ります。 
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万一の障害や災害に備え、管理者は Express 5800 / SG 300に設をしたファイアウォールのを 
種情報を定期的にバックアップする必要があります。必要な時に保存しておいたバックアッ 
プデータをリストアすれば、バックアップを取得した時点の状態に Express 5800 / SG 300 を 
戻すことができます。 


バックアップの取得 

バックアップじは、ルールやグループ情報などのデータのバックアップを取得する方式と、 
ファイアウォール機能全体を通してのバックアップを取得する方式があります。 


1 .Management Console トツプ画面の左側 
じ表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

ファイアウォールメニュー画面が表示さ 
れます。 



2 . ファイアウォールメニューの r システムメ 
ンテナンス」か6[バックアップ-リスト 
ア]をクリックする。 

バックアップ取得およびリストア画面が 
表示されます。 


フアイアウオー J レ 


フ了イアウオー J し 


[ヘル。 



バックアッブ • リストア」 


ファイアウォールメニュー画面 


3 . バックアップの方式を選択する。 

• データと設定 

ファイアウォール機能の各種設定 
ファイルとデータべース情報を取得 
します。 

• ファイアウォール機能全体 

「データと設定」で取得するバック 
アップデータに加えて、システムの 
基本設定を除くファイアウォールコ 
ンポーネントのバイナリを取得しま 
す。 


ロテータと 設定••-ルール やヴ ルーブ などの データ や、 ち 種試定ぞ巧まとします 
广フ了イアウオール機能全体...ファイアウォ—ル视能すベてぞ巧をとします 



バックアッブ•リストア 


} S ックアジブ名120030908170403 

f お？ 1 

ダウンロード1 


ロデータと醜 口 


广フ了イアウォ—ル機能全体 [3 


广アジブロード 1 

キ賠1 

m = i \ 


バックアップ.リストア画面 
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4 . 「バックアップさ)」を入力する。 

ここで入力したを前でバックアツ プデ- 
夕は保をされます。 


卜いックアッブを120030908170403 


バックアツブ•リストア 


ファ •YT ウ オール >) Xツクアジブ•リストア 


"iAggfeag 

巧データと鼓 S 
\r フ了イ了ク习 


と • ルールやヴルーづなどのデータや、台ホ j 巧をとします 

' フ了イアウオール機能全体…方ィァゥォール概股^ :ぞ巧をとします 


) S シタ了ジブを 120030908170403 






C データと設定： 
r フ了イ了ウォール機能全体 
r アジブロード 

曰 

向 

I 

#0= J 


mn\ 



バックアップ.リストア画面 


己.[保を]または[ダウン□-鬥をクリックす 

な0 

• 保を 

取得したバ 、ソクアップデータを 
Express 日800 /SG 300上に保存しま 
す。 

参ダウン □ ー ド 

取得したバックアップデータを管理 
者が操作する管理クライアント上に 
保存します。 

保ちに成功すると、保を結果画面が表示 
されます。 

バックアップデータの取得(こ失敗した 
場合は、 エラー 内容を示す画面が表示 
されます。 



目. 


[バックアップ 
リ、ソクする。 


リストアに戻る]をク 


バックアジブ•リストア完了 


フ了イアウオーム> パックアツブ ’U ストア > ィ S ックアツブ•リストア完了 


データと設定の/ S ジクァッブ(述^んました。 

バックアッストアに房る I 


パック了ッづ•リスト下に戻る 


バックアップ. リストア完了画面 
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バックアップのリストア 


必要な時にバックアップデータをリストアすることで、 Express 5800 / SG 300をバックアツ 
プデータを取得した時点の状態に戻すことができます。 


1 .Management Console トツプ画面の左側 
に表示されるメニューアイコンか6[ファ 
イアウォール]をクリックする。 

「ファイアウォール」メニュー画面が表示 
されます。 



2 . 「ファイアウォール」メニューの「システム 
メンテナンス」か6[バックアップ-リス 
トア]をクリックする。 

バックアップ取得およびリストア画面が 
表示されます。 


フアイアウオー J レ 


フ了イアウオー J し 


[ヘル。 



ファイアウォールメニュー画面 


3 . リストアするバックアップデータを選択 
する。 


フ了イアウオール > パジグアジブ•リストア 


バックアツブ，リストア 


[ヘルプ! 


• データと設定 

ファイアウォール機能のを種設定 
ファイルとデータベース情報をリス 
トアします。 

• ファイアウォール機能全体 

「データと設定」で取得するバック 
アップデータに加えて、システムの 
基本設定を除くファイアウォールコ 
ンポーネントのバイナリをリストア 
します。 

• アップ□-ド 

管理者が操作する管理クライアント 
上に保存したバックアップデータを 
リストアします。 


ロデ—夕と••.ルールやヴループなどのデーさや、を柱設定を巧をとします 
广フアイアウオ—ル機能全体.■.ファイアウォール碟拒すべてを巧をとします 


—巧なI 

タウン□ード 


ロデー她設定 
广ファイアウォ—ル機能き体 
r アジブ□ード 


を^<^ I 


ロデータと設定 

112003日911131327 


广ファイァウォール機能全体 

120030911131338 


广アップ□ード’ 

1 …1 •—、 — 

'一 eP 占.. 1 


バックアップ.リストア画面 















































4. 「データと設定」、「ファイアウォール機能 
全体」を選択した場合は、バックアップ 
データの名前をプルダウン メニュー か 6 
選択し、「アップ□ー ド」を選択した場合 
は入カフィールドに人力することで、リ 
ストアするバックアップデータを指定す 
る。 


バックアジブ•リストア 


回 


入カフィールドに入力する場合、[参照] 
をクリックしてデータを指をすること 
もできます。 


管理クライアント上に取得したバック 
アップデータをリストアする場台は、 
「データと設定」に含まれるバックアッ 
プデータをリストアするか、「ファイア 
ウォール機能全体」に含まれるバック 
アップデータをリストアするのかは、 
Express 己 800 /SG 300 わ S 自動的に 
判別ずるため、指定する必要はありま 
せん。 


バックアッブ•リストア 



己.[実行]をクリックする。 

バックアップデータのリストアが実行さ 
れ完了すると、リストア結果画面が表示 
されます。 


リストア(こ失敗した場合は、エラー内 
容を示す画面を表示します。 


バックアッブ•ソストア 


パックアツブ•リストア 


• 7■ータと設定:••-ルールゃヴルーブなどのデータ杆、ち巧段ちそ巧をとします 
—フ了イアウオ—ル機能全体…巧ィァウォール懼おすぺてを巧をとします 


バックアシブを1 


ダウンロード1 


ロデータと設定 

120030911131 

1327こ J . 

广フ了イ乃す—ル機能全体 

120030911131 

1338过 

1广アッブ□ード 

.1 

も & - 1 


益 


バックアップ.リストア画面 


目.[バックアップ 
リ、ソク する。 


リストアに戻る]をク 


バジクアッブ-リストア完了 


フ了イ7^オー J し 〉 y くジク了ツブ•リスト了 > i S ックアッブ•リストア完了 


デ—她設定のリストアに成巧しました。 


人 


バック下ッゴ.リス'卜下に居る 


バックアップ. リストア完了画面 
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ユーザ認証 

ここでは、ユーザが端末から Express 5800 / SG 300 を越えて通信を行う場合のユーザ認証について説明し 
ます。 


ユーザ認証 . Express 5800 / SG 300を利用してネットワーク 

じアクセスするユーザの管理を行うことができま 
す。 

ユーザパスワードの変更 . ユーザが認証時のパスワードを変更することがで 

きます。パスワードを変更すると Express 5800/ 
SG 300 が管理するユーザ情報の内容も更新されま 
す。 


■ザ認証 


かんたん設をウィザードまたは認証設定で r ユーザ認証を利用する」と設定した場合、ユーザ 
認証機能を利用できるようじなります。ユーザ認証機能を利用した場合、ユーザごとのアク 
セス制御が可能になります。かんたん設をウィザードについては、95ページの r かんたん設 
をウィザード」を、「認証設を」については234ページを参照してください。ここでは、ユー 
ザの□グイン操作について説明します。 

1. ブラウザで、 Express 日800 /SG 300が持つ IP アドレスを、 「https://」 (こ続けて指定する。 

• L 励 

かんたん設をの「ューザ認証の利用の設を」で、「内部ネットワークからのみ許可する」を還択し 
ている場合は、 Express 5800 /SG300 が持つ内部ネットワークに属する IP アドレスを指定:する必 
要があります。またこの場合、アクセス元は内部ネットワークからである必要があります。 

2. 上記 URL (こ続けてユーザ認証のウェブのポート番号を指定する。 

このポート番号は、かんたん設定ウィザードで設定したものを指定します。 

例） https:// 202.247 .5.1 26:443 



外部インタフェースの IP アドレス 

• L 励 

ポート番号が443番（デフォルト設を）の場合は、番号を省略することが可能です。 
ユーザ□グイン画面が表示されます。 
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3. 画面(こ従い「ユーザに」、「パスワード」を 
入力し、[□グイン]ボタンをクリックす 

る0 

認証要求が Express 5800 /SG 300に送6 
れ、 Express 5800 /SG 300は自身が管理 
するユーザ情報と照6し合わせて、正し 
いユーザによる□グインであるか認証し 
ます。 




心- 


ユーザ ID || 

1 

バスワード 1 

1 

□ヴイン1 バスワードを更1 


ユーザ □グイン 画面 


正しいユーザであることが認証される 
と、ユーザ□グイン成功画面が表示され 
ます。 




ユーザ□グインなま 


ユーザ□グイン〉 □グイン$ちま 


下ミ己ユーザの□グインに巧はしました. 
利用でぎるサービスが追力だれました。 


ユーザ□グイン成功画面 


誤ったユーザ ID、 またはパスワードを 
送信した場合は、認証が失敗したこと 
を示す画面が表示されます。認証に繰 
り返し失敗したユーザアカウントは、 
自動的に□ックアウトします。許容す 
る単位時間あたりの失敗回数、および 
□ックアウトの継続時間については、 
236ぺージの r □ックアウト設定」を参 
照してください。 


ユーザび所属するグループのルールび設定されている場台、ユーザ□グインに成功ずると、グ 
ループルールが有効化されます。有効化されたルールは、そのユーザのセッションび終了した 
としても、そのルールに定め5れた有効期限の間、適用されたままとなります。 


ファイアゥォ—ル機能の設定方法 


313 








































ユーザパスワードの変更 


ユーザ□グイン画面からパスワードを変更することができます。ここでは、ユーザが各自の 
パスワードを変更する操作について説明します。 


1 . URL およびポート番号を指定し、ユーザ□グイン画面を表示させる。 


2 . ユーザの、パスワードを人力し、[パス 
ワード変更]をクリックする。 

ユーザ パ スワー ド変更画面が表示されま 
す。 


'ザ□グイン 



ユーザ □グイン画面 


3 . 「パスワード」、「再パスワード」に新しい 
パスワードを人力し、[更新]をクリック 
する。 


Express 己800 /SG 300が新しいパスワー 
ドデータを受け取ると、管理している 
ユーザ情報じおいて該当ユーザのパス 
ワード情報の更新を行います。パスワー 
ドの変更に成功した場合は、ユーザの端 
ホにパスワード変更成功画面を表示しま 
す。 

I チェック I 

パスワード変更に失敗した場合は、変 
更に失敗したことを示す画面を表示し 
ます。 


ユーザバスワード奴 


ューザ□グイン > ューザ/なヮードを巧 


H —ザ ID 
バスワード 


1却 


ユーザパスワード変更画面 


4 . [ユーザ□グインに戻る]をクリックす 
る。 


ユーザバスワードをモ巧ま 


ューザ□グイン > ユーザ ,なワード溺课 


ユーザ□グイン画面が表示されます。新 
しいパ スワー ドで□グインしてくださ 
い。 


下記ユ—ザのイなワードを変更しました。 



パスワード変更成功画面 
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